'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam Leírás

A „RENDSZER ÉRTESÍTÉSE” e-mailes csalás megpróbálja rávenni a felhasználókat, hogy csaló e-maileken és egy erre a célra kialakított adathalász portálon átadják e-mail fiókjuk hitelesítő adatait. Ennek megfelelően a kiberbiztonsági szakértők ezt a műveletet adathalász taktikaként minősítették. Eddig két különböző változatát azonosították a csalogató e-mailnek, de a különbségek közöttük rendkívül csekélyek.

A terjesztett e-mailek témája lehet a "Figyelem: [e-mail cím] Szerver- és tűzfal biztonsági rendszer frissítése" és a "Rendszerértesítés" változata. Ezek a hamis értesítések azt állítják, hogy két e-mailt nem sikerült megfelelően fogadni az e-mail fiókjukban, és ezek most az e-mail szolgáltató szerverén ragadtak. A sürgősség érzetét keltve a csalogató e-mailek azt állítják, hogy a két nem létező e-mailt csak 24 óráig tartják a szerveren, utána automatikusan törlődnek.

Ahhoz, hogy hozzáférhessenek és megtekintsék ezeket az állítólagos fontos üzeneteket, az e-mailek arra irányítják a felhasználókat, hogy kattintson a bemutatott „Késleltetett üzenetek fogadása” gombra. Ezzel megnyílik egy adathalász portál, amely e-mail bejelentkezési oldalnak álcázza magát. A felhasználóknak meg kell adniuk a fiókjuk hitelesítési adatait. Ekkor azonban az oldalnak közölt összes információ elérhetővé válik a csalók számára. A taktika üzemeltetői felhasználhatják a feltört e-mail fiókokat, hogy növeljék elérhetőségüket, és átvegyenek minden más, ugyanazzal az e-mail-címmel regisztrált fiókot. Ide tartozhatnak a közösségi média platformok, banki intézmények vagy fizetési szolgáltatások. A szélhámosok összegyűjthetik az összes összegyűjtött információt és eladásra kínálhatják földalatti fórumokon.