'Ventende meldinger på vår eksterne server'-svindel

En bølge av lokke-e-poster har blitt identifisert av nettsikkerhetseksperter. De falske meldingene er en del av et phishing-opplegg som prøver å overbevise brukere om å oppgi e-postkontolegitimasjonen. De falske meldingene presenteres som et varsel sendt av mottakerens e-postleverandør, angående flere e-poster som ikke har nådd den tiltenkte innboksen. Emnelinjen i de villedende e-postene kan være lik "Synkroniseringsfeil - (6) Innkommende mislykket e-post."

For å få deres fabrikkerte påstander til å virke mer legitime, inkluderer svindlerne e-postadressen til mottakeren og den antatte datoen for e-posten som ikke kom frem. Tilsynelatende var problemet forårsaket av en feil under servertidsavbrudd. Selvfølgelig er ingen av disse påstandene reelle, og deres eneste formål er å overbevise brukere om å klikke på den medfølgende 'SLIPP UDELEVERT E-POST'-knappen.

Ved å klikke på den viste knappen vil brukerne føres til en dedikert phishing-portal. Hoax-nettstedet er forkledd som en påloggingsside og brukere vil bli bedt om å oppgi sin e-postlegitimasjon. All innlagt informasjon vil bli skrapet og sendt til operatørene av ordningen. Etterpå kan de enkelt overta de kompromitterte e-postkontoene og potensielt andre tilknyttede kontoer.