„Az SMTP/Sendmail szolgáltatás le van tiltva” E-mail átverés

A kiberbűnözők egy másik adathalász taktikát szabadítottak fel, amely megtévesztő csalogató e-mailek terjesztését foglalja magában. A csalók célja, hogy megszerezzék áldozataik e-mail-bejelentkezési adatait. Ezen információk birtokában átvehetik az irányítást a fiók felett, és felhasználhatják azt arra, hogy kiterjeszthessék elérhetőségüket bármely közösségi médiára vagy más, az e-mail használatával létrehozott fiókokra. Végső soron a szélhámosok a feltört fiókokat arra használhatják, hogy rosszindulatú programokat küldjenek a megfelelő névjegyzékükre, dezinformációt terjeszthessenek, vagy egyszerűen becsomagolják az összes ellopott információt, és eladásra kínálják harmadik félnek.

Ennek a kampánynak a csalogató e-mailjei biztonsági értesítésként jelennek meg, amelynek tárgya hasonló: „Az SMTP/Sendmail szolgáltatás le van tiltva”, amíg meg nem erősíti a tulajdonjogát. Megpróbálják meggyőzni a felhasználókat, hogy e-mail fiókjaikat korlátozták. Állítólag a teljes funkcionalitás újbóli feloldásához a felhasználóknak igazolniuk kell tulajdonjogukat a rosszindulatú e-mailekben található „Tulajdonjog ellenőrzése” gombra kattintva. A gombok megnyomásával megnyílik egy e-mail bejelentkezési oldalnak álcázott adathalász portál. A benne megadott összes hitelesítő adat elérhetővé válik a csalók számára.

Az ilyen fontosnak tűnő, e-mailben küldött riasztások vagy értesítések kezelésekor a felhasználóknak nyugodtnak kell maradniuk. Az „SMTP/Sendmail szolgáltatás letiltva” e-mail-átverés által megfogalmazott állítások egyike sem igaz. A szélhámosok egyszerűen az ilyen ijesztgetési taktikára hagyatkoznak, hogy nyomást gyakoroljanak áldozataikra.