'Important Update from Mail Server Registrar' Email Scam

'Important Update from Mail Server Registrar' Email Scam Descrizione

I ricercatori di Infosec hanno scoperto uno schema di phishing che mira a raccogliere le credenziali di posta elettronica degli utenti e quindi a fornire a terzi l'accesso illegale ai loro account. L'operazione consiste nella diffusione di migliaia e migliaia di e-mail di richiamo, che affermano di essere un "aggiornamento importante dal registrar del server di posta".

Le e-mail di esca contengono diverse affermazioni false e fuorvianti volte a convincere gli utenti a fare clic sul collegamento fornito nel messaggio. In primo luogo, i truffatori affermano che non è stato possibile recapitare diverse e-mail in uscita ai destinatari previsti. Di conseguenza, l'account dell'utente è stato presumibilmente colpito da una sospensione del recapito della posta sia per le e-mail in uscita che per quelle in arrivo. Per creare ulteriore panico, gli imbroglioni affermano che questo sarà un problema permanente, a meno che gli utenti non seguano il collegamento fornito facendo clic sul pulsante "ACCEDI PER RISOLVERE ORA" e quindi accedendo al proprio account di posta elettronica.

Sconosciuto agli utenti, il collegamento porta a una pagina di phishing appositamente predisposta per assomigliare a un legittimo portale di accesso. Dopo aver inserito le proprie credenziali di posta elettronica (indirizzo e-mail e password), le informazioni saranno rese disponibili ai truffatori. Ciò potrebbe comportare la perdita da parte della vittima dell'accesso a eventuali account aggiuntivi registrati nell'e-mail compromessa.

Per quanto riguarda i truffatori, possono abusare delle credenziali per aumentare la loro portata e iniziare a diffondere disinformazione, distribuire payload corrotti o sottrarre fondi da qualsiasi account finanziario. Le informazioni raccolte potrebbero anche essere offerte in vendita a terzi che potrebbero includere gruppi di criminali informatici.