'SYSTEM NOTIFICATION' Email Scam

E-postsvindel med «SYSTEMVARSLING» prøver å lure brukere til å avsløre e-postkontolegitimasjonen deres via lokke-e-poster og en dedikert phishing-portal. Som sådan har cybersikkerhetseksperter klassifisert denne operasjonen som en phishing-taktikk. Så langt er det identifisert to forskjellige varianter av lokke-e-posten, men forskjellene mellom dem er ekstremt små.

Emnene for de spredte e-postene kan være en variant av "Advarsel: [e-postadresse] Server- og brannmursikkerhetssystemoppgradering" og "Systemvarsling." Disse falske varslene sier at to e-poster ikke har blitt riktig mottatt av e-postkontoene deres, og at de nå sitter fast på e-posttjenesteleverandørens server. For å skape en følelse av at det haster, hevder lokke-e-postene at de to ikke-eksisterende e-postene vil bli oppbevart på serveren i bare 24 timer, og deretter slettes de automatisk.

For å få tilgang til og se disse antatt viktige meldingene, leder e-postene brukere til å klikke på den presenterte 'Motta forsinkede meldinger'-knappen. Hvis du gjør det, åpnes en phishing-portal som er maskert som en e-postpåloggingsside. Brukere vil bli bedt om å oppgi kontolegitimasjonen. Imidlertid vil all informasjon gitt til nettstedet da bli tilgjengelig for svindlerne. Operatørene av taktikken kan bruke de kompromitterte e-postkontoene til å eskalere rekkevidden og ta over alle andre kontoer som er registrert med samme e-post. Disse kan omfatte sosiale medieplattformer, bankinstitusjoner eller betalingstjenester. Svindlerne kan også sette sammen all den innsamlede informasjonen og tilby den for salg på underjordiske fora.