'SYSTEM NOTIFICATION' Email Scam

„SISTEMOS PRANEŠIMAS“ el. pašto sukčiai bando išvilioti vartotojus, kad jie atskleistų savo el. pašto paskyros kredencialus naudojant apgaulingus el. laiškus ir tam skirtą sukčiavimo portalą. Todėl kibernetinio saugumo ekspertai šią operaciją priskyrė sukčiavimo taktikai. Iki šiol buvo nustatyti du skirtingi viliojimo elektroninio pašto variantai, tačiau skirtumai tarp jų itin nedideli.

Išplatintų el. laiškų temos gali būti „Įspėjimas: [el. pašto adresas] Serverio ir ugniasienės apsaugos sistemos atnaujinimas“ ir „Sistemos pranešimas“. Šiuose klaidinguose pranešimuose nurodoma, kad dviejų el. laiškų nepavyko tinkamai gauti jų el. pašto paskyrose ir jie dabar įstrigo el. pašto paslaugų teikėjo serveryje. Siekdami sukurti skubos jausmą, viliojančiuose laiškuose teigiama, kad du neegzistuojantys laiškai bus laikomi serveryje tik 24 valandas, o po to bus automatiškai ištrinti.

Norėdami gauti prieigą ir pamatyti šiuos tariamai svarbius pranešimus, el. laiškai nukreipia vartotojus spustelėti pateiktą mygtuką „Gauti uždelstus pranešimus“. Tai padarius bus atidarytas sukčiavimo portalas, prisidengęs el. pašto prisijungimo puslapiu. Vartotojų bus paprašyta įvesti savo paskyros kredencialus. Tačiau tada visa svetainei pateikta informacija taps prieinama sukčiams. Taktikos operatoriai gali panaudoti pažeistas el. pašto paskyras, kad padidintų savo pasiekiamumą ir perimtų visas kitas paskyras, registruotas tuo pačiu el. paštu. Tai gali būti socialinės žiniasklaidos platformos, banko įstaigos ar mokėjimo paslaugos. Sukčiai taip pat gali surinkti visą surinktą informaciją ir pasiūlyti ją parduoti pogrindžio forumuose.