„Szerverkonfiguráció-kezelő” e-mail átverés

Az Infosec kutatói figyelmeztetik a felhasználókat egy adathalász kampányra, amely csalogató e-mailek terjesztésével jár. A hamis üzenetek úgy jelennek meg, mintha a felhasználó „Szerverkonfiguráció-kezelőjéből” érkeznének. Az ezekben az e-mailekben szereplő állításokat teljesen hamisnak és kitaláltnak kell tekinteni, és a felhasználók semmi esetre sem követhetik a csalók utasításait.

A csalogató e-mailek megpróbálják meggyőzni olvasóikat arról, hogy hiba lépett fel a domain fiókjában. A probléma állítólag a webmail szerver legújabb frissítéseinek telepítése során jelentkezett. Most a megtévesztő e-mailek szerint a felhasználók azt kockáztatják, hogy felfüggesztik fiókjukat, hacsak nem követik a „Szerverfrissítés” gombot. A jogszerűbb megjelenés érdekében a megtévesztő e-mailek számos technikai részletet is tartalmaznak, mint például a szerver IMAP-címe, a szerver neve és a portszám.

Amikor a felhasználók az e-mailekben található gombra kattintanak, egy olyan bejelentkezési oldalra kerülnek, amely felhasználóneveket és jelszavakat kér. Ez azonban egy adathalász portál, amely összegyűjti az összes megadott bejelentkezési hitelesítő adatot, és elérhetővé teszi azokat a csalók számára. A következmények az áldozatokra nézve jelentősek lehetnek. Ezek az emberek a megszerzett információkat további fiókok feltörésére használhatják fel, például közösségi média platformokhoz vagy üzenetküldő alkalmazásokhoz, és aljas célokra használhatják fel azokat. Alternatív megoldásként az összegyűjtött hitelesítő adatokat becsomagolhatják, és eladásra kínálhatják az érdeklődőknek, köztük számítógépes bűnözőknek.