„Laukiantys pranešimai mūsų nuotoliniame serveryje“ afera

Kibernetinio saugumo ekspertai nustatė vilionių laiškų bangą. Suklastotos žinutės yra sukčiavimo schemos dalis, kuria bandoma įtikinti vartotojus pateikti savo el. pašto paskyros kredencialus. Suklastoti pranešimai pateikiami kaip gavėjo el. pašto paslaugų teikėjo išsiųsti pranešimai apie kelis el. laiškus, kurie nepasiekė numatytos pašto dėžutės. Klaidinančių el. laiškų temos eilutė gali būti panaši į „Sinchronizavimo klaida – (6) Įeinantis paštas nepavyko“.

Kad jų išgalvoti teiginiai atrodytų pagrįstesni, sukčiai nurodo gavėjo el. pašto adresą ir tariamą negavusio el. laiško datą. Matyt, problemą sukėlė klaida per serverio skirtąjį laiką. Žinoma, nė vienas iš šių teiginių nėra tikras ir jų vienintelis tikslas yra įtikinti vartotojus spustelėti pateiktą mygtuką „IŠLAIDYTI NEPRISTATYTUS LAŠUS“.

Spustelėję rodomą mygtuką, vartotojai bus nukreipti į tam skirtą sukčiavimo portalą. Apgaulės svetainė yra užmaskuota kaip prisijungimo puslapis ir vartotojų bus paprašyta pateikti savo el. pašto kredencialus. Visa įvesta informacija bus nubraukta ir išsiųsta schemos operatoriams. Vėliau jie galėtų lengvai perimti pažeistas el. pašto paskyras ir galbūt kitas susijusias paskyras.