Penipuan E-mel 'Pengurus Konfigurasi Pelayan'

Penyelidik Infosec memberi amaran kepada pengguna tentang kempen pancingan data yang melibatkan penyebaran e-mel gewang. Mesej palsu dibentangkan seolah-olah datang daripada 'Pengurus Konfigurasi Pelayan' pengguna. Tuntutan yang dibuat dalam e-mel ini harus dianggap sebagai palsu dan rekaan sama sekali dan pengguna tidak boleh mengikut arahan penipu.

E-mel memikat cuba meyakinkan pembaca mereka bahawa ralat telah muncul dengan akaun domain mereka. Isu ini sepatutnya muncul semasa percubaan untuk memasang kemas kini terkini untuk pelayan mel web. Kini, menurut e-mel yang mengelirukan, pengguna berisiko akaun mereka digantung melainkan mereka mengikuti butang 'Kemas Kini Pelayan'. Untuk kelihatan lebih sah, e-mel yang mengelirukan juga mengandungi beberapa butiran teknikal, seperti alamat IMAP pemutus, nama pelayan dan nombor port.

Apabila pengguna mengklik pada butang yang terdapat dalam e-mel, mereka akan dibawa ke halaman yang kelihatan seperti halaman log masuk yang meminta nama pengguna dan kata laluan. Walau bagaimanapun, ini adalah portal pancingan data yang mengumpulkan semua bukti kelayakan log masuk yang disediakan dan menjadikannya tersedia kepada penipu. Akibat untuk mangsa mungkin besar. Mereka ini boleh menggunakan maklumat yang diperoleh untuk menjejaskan akaun tambahan, seperti akaun untuk platform media sosial atau aplikasi pemesejan dan menggunakannya untuk tujuan jahat. Sebagai alternatif, bukti kelayakan yang dikumpul boleh dibungkus dan ditawarkan untuk dijual kepada pihak yang berminat, yang mungkin termasuk organisasi penjenayah siber.