Truffa e-mail "Gestione configurazione server".

I ricercatori di Infosec avvertono gli utenti di una campagna di phishing che prevede la diffusione di e-mail di richiamo. I messaggi falsi vengono presentati come se provenissero dal "Gestione configurazione server" dell'utente. Le affermazioni fatte in queste e-mail dovrebbero essere considerate completamente false e fabbricate e gli utenti non dovrebbero in nessun caso seguire le istruzioni dei truffatori.

Le e-mail di richiamo cercano di convincere i loro lettori che è emerso un errore con il loro account di dominio. Il problema sarebbe apparso durante un tentativo di installare gli ultimi aggiornamenti per il server webmail. Ora, secondo le e-mail ingannevoli, gli utenti rischiano che il proprio account venga sospeso a meno che non seguano il pulsante "Aggiornamento del server". Per sembrare più legittime, le email ingannevoli contengono anche diversi dettagli tecnici, come l'indirizzo IMAP del server, il nome del server e il numero di porta.

Quando gli utenti fanno clic sul pulsante che si trova nelle e-mail, verranno indirizzati a quella che sembra una pagina di accesso che richiede nomi utente e password. Tuttavia, questo è un portale di phishing che raccoglie tutte le credenziali di accesso fornite e le rende disponibili ai truffatori. Le conseguenze per le vittime potrebbero essere significative. Queste persone potrebbero utilizzare le informazioni acquisite per compromettere account aggiuntivi, come quelli per piattaforme di social media o applicazioni di messaggistica e utilizzarli per scopi nefasti. In alternativa, le credenziali raccolte potrebbero essere confezionate e messe in vendita alle parti interessate, che potrebbero includere organizzazioni di criminali informatici.