“Servera konfigurācijas pārvaldnieks” e-pasta krāpniecība

Infosec pētnieki brīdina lietotājus par pikšķerēšanas kampaņu, kas saistīta ar vilinājuma e-pasta ziņojumu izplatīšanu. Viltus ziņojumi tiek parādīti tā, it kā tie nāktu no lietotāja 'Servera konfigurācijas pārvaldnieka'. Šajos e-pastos izteiktās pretenzijas ir jāuzskata par pilnīgi nepatiesām un safabricētām, un lietotājiem nekādā gadījumā nevajadzētu ievērot krāpnieku norādījumus.

Pievilināšanas e-pasta ziņojumi mēģina pārliecināt savus lasītājus, ka viņu domēna kontā ir radusies kļūda. Šķiet, ka problēma parādījās, mēģinot instalēt jaunākos tīmekļa pasta servera atjauninājumus. Tagad, saskaņā ar maldinošajiem e-pastiem, lietotāji riskē, ka viņu konts tiks apturēts, ja vien viņi neseko pogai “Servera atjaunināšana”. Lai maldinošie e-pasta ziņojumi izskatītos likumīgāki, tie satur arī vairākas tehniskas detaļas, piemēram, servera IMAP adresi, servera nosaukumu un porta numuru.

Kad lietotāji noklikšķinās uz e-pastā atrodamās pogas, viņi tiks novirzīti uz pieteikšanās lapu, kurā tiek prasīts lietotājvārdi un paroles. Tomēr šis ir pikšķerēšanas portāls, kas apkopo visus sniegtos pieteikšanās akreditācijas datus un padara tos pieejamus krāpniekiem. Sekas upuriem var būt nozīmīgas. Šie cilvēki varētu izmantot iegūto informāciju, lai apdraudētu papildu kontus, piemēram, sociālo mediju platformu vai ziņojumapmaiņas lietojumprogrammu kontus, un izmantotu tos nelietīgiem mērķiem. Alternatīvi, savāktos akreditācijas datus var iesaiņot un piedāvāt pārdošanai ieinteresētajām pusēm, tostarp kibernoziedznieku organizācijām.