'SYSTEM NOTIFICATION' Email Scam

'SISTĒMAS PAZIŅOJUMS' e-pasta krāpniecība mēģina pievilināt lietotājus, lai tie atklātu savus e-pasta konta akreditācijas datus, izmantojot mānīšanas e-pastus un īpašu pikšķerēšanas portālu. Tādējādi kiberdrošības eksperti šo operāciju ir klasificējuši kā pikšķerēšanas taktiku. Līdz šim ir identificēti divi dažādi vilinājuma e-pasta varianti, taču atšķirības starp tiem ir ārkārtīgi nelielas.

Izplatīto e-pasta ziņojumu tēmas varētu būt "Brīdinājums: [e-pasta adrese] Servera un ugunsmūra drošības sistēmas jauninājums" un "Sistēmas paziņojums". Šajos nepatiesajos paziņojumos ir norādīts, ka viņu e-pasta konti nespēj pareizi saņemt divus e-pasta ziņojumus un tagad tie ir iestrēguši e-pasta pakalpojumu sniedzēja serverī. Lai radītu steidzamības sajūtu, lure e-pastos tiek apgalvots, ka divi neesošie e-pasti tiks glabāti serverī tikai 24 stundas, pēc tam tie tiks automātiski izdzēsti.

Lai piekļūtu šiem it kā svarīgajiem ziņojumiem un skatītu tos, e-pasta ziņojumi liek lietotājiem noklikšķināt uz parādītās pogas “Saņemt aizkavētos ziņojumus”. To darot, tiks atvērts pikšķerēšanas portāls, kas tiek maskēts kā e-pasta pieteikšanās lapa. Lietotājiem tiks lūgts ievadīt sava konta akreditācijas datus. Taču tad visa vietnei sniegtā informācija kļūs pieejama krāpniekiem. Taktikas operatori varētu izmantot apdraudētos e-pasta kontus, lai palielinātu to sasniedzamību un pārņemtu visus citus kontus, kas reģistrēti ar to pašu e-pastu. Tie var ietvert sociālo mediju platformas, banku iestādes vai maksājumu pakalpojumus. Krāpnieki var arī apkopot visu savākto informāciju un piedāvāt to pārdošanai pagrīdes forumos.