„Serverio konfigūracijos tvarkyklė“ el. pašto sukčiavimas

„Infosec“ tyrėjai įspėja vartotojus apie sukčiavimo kampaniją, apimančią viliojančių el. laiškų platinimą. Suklastoti pranešimai pateikiami taip, lyg būtų gaunami iš vartotojo „Serverio konfigūracijos tvarkyklės“. Šiuose el. laiškuose pateikti teiginiai turėtų būti laikomi visiškai klaidingais ir išgalvotais, o vartotojai jokiu būdu neturėtų laikytis sukčių nurodymų.

Viliojimo el. laiškai bando įtikinti savo skaitytojus, kad jų domeno paskyroje įvyko klaida. Manoma, kad problema iškilo bandant įdiegti naujausius žiniatinklio pašto serverio naujinimus. Dabar, remiantis apgaulingais el. laiškais, vartotojai rizikuoja, kad jų paskyra bus sustabdyta, nebent jie paspaus mygtuką „Serverio atnaujinimas“. Kad klaidinančiuose el. laiškuose būtų daugiau teisėtų, juose taip pat yra keletas techninių detalių, tokių kaip serverio IMAP adresas, serverio pavadinimas ir prievado numeris.

Kai vartotojai spustelėja el. laiškuose esantį mygtuką, jie bus nukreipti į prisijungimo puslapį, kuriame prašoma vartotojo vardų ir slaptažodžių. Tačiau tai yra sukčiavimo portalas, kuris renka visus pateiktus prisijungimo duomenis ir padaro juos prieinamus sukčiams. Pasekmės aukoms gali būti rimtos. Šie žmonės gali panaudoti gautą informaciją siekdami pakenkti papildomoms paskyroms, pvz., skirtoms socialinės žiniasklaidos platformoms ar pranešimų siuntimo programoms, ir panaudoti jas nešvankiems tikslams. Arba surinkti kredencialai gali būti supakuoti ir pasiūlyti parduoti suinteresuotoms šalims, tarp kurių gali būti kibernetinių nusikaltėlių organizacijos.