'Server Configuration Manager' e-postsvindel

Infosec-forskere advarer brukere om en phishing-kampanje som involverer spredning av lokke-e-poster. De falske meldingene presenteres som om de kommer fra brukerens 'Server Configuration Manager'. Påstandene i disse e-postene skal betraktes som fullstendig falske og oppdiktede, og brukere bør ikke i noe tilfelle følge instruksjonene til svindlerne.

Lokke-e-postene prøver å overbevise leserne om at det har oppstått en feil med domenekontoen deres. Problemet skal ha dukket opp under et forsøk på å installere de siste oppdateringene for nettpostserveren. Nå, ifølge de villedende e-postene, risikerer brukere å få kontoen sin suspendert med mindre de følger 'Server Update'-knappen. For å fremstå som mer legitime inneholder de villedende e-postene også flere tekniske detaljer, for eksempel server IMAP-adresse, servernavn og portnummer.

Når brukere klikker på knappen i e-postene, vil de bli ført til det som ser ut som en påloggingsside som ber om brukernavn og passord. Dette er imidlertid en phishing-portal som samler alle oppgitte påloggingsinformasjon og gjør dem tilgjengelige for svindlere. Konsekvensene for ofrene kan bli betydelige. Disse menneskene kan bruke den innhentede informasjonen til å kompromittere flere kontoer, for eksempel de for sosiale medieplattformer eller meldingsapplikasjoner, og bruke dem til uhyggelige formål. Alternativt kan innsamlet legitimasjon pakkes og tilbys for salg til interesserte parter, som kan inkludere cyberkriminelle organisasjoner.