'SYSTEM NOTIFICATION' Email Scam
Penipuan e-mel 'PEMBERITAHUAN SISTEM' cuba memperdaya pengguna supaya mendedahkan kelayakan akaun e-mel mereka melalui e-mel penipuan dan portal pancingan data khusus. Oleh itu, pakar keselamatan siber telah mengklasifikasikan operasi ini sebagai taktik pancingan data. Setakat ini, dua varian berbeza e-mel gewang telah dikenal pasti, tetapi perbezaan di antara mereka adalah sangat kecil.
Subjek e-mel yang disebarkan boleh menjadi variasi 'Amaran: [alamat e-mel] Naik taraf sistem keselamatan pelayan dan tembok api' dan 'Pemberitahuan Sistem.' Pemberitahuan palsu ini menyatakan bahawa dua e-mel telah gagal diterima dengan betul oleh akaun e-mel mereka dan kini tersekat pada pelayan pembekal perkhidmatan e-mel. Untuk mewujudkan rasa tergesa-gesa, e-mel gewang mendakwa bahawa dua e-mel yang tidak wujud akan disimpan pada pelayan selama 24 jam sahaja, selepas itu ia akan dipadamkan secara automatik.
Untuk mendapatkan akses dan melihat mesej yang dikatakan penting ini, e-mel tersebut mengarahkan pengguna untuk mengklik butang 'Terima Mesej Tertunda' yang dibentangkan. Melakukannya akan membuka portal pancingan data yang menyamar sebagai halaman log masuk e-mel. Pengguna akan diminta untuk memasukkan kelayakan akaun mereka. Walau bagaimanapun, semua maklumat yang diberikan kepada tapak tersebut kemudiannya akan tersedia kepada penipu. Pengendali taktik itu boleh menggunakan akaun e-mel yang terjejas untuk meningkatkan jangkauan mereka dan mengambil alih mana-mana akaun lain yang didaftarkan dengan e-mel yang sama. Ini mungkin termasuk platform media sosial, institusi perbankan atau perkhidmatan pembayaran. Penipu juga boleh mengumpulkan semua maklumat yang dikumpul dan menawarkannya untuk dijual di forum bawah tanah.