'Viktig oppdatering fra e-postserverregistrator' E-postsvindel
Infosec-forskere avdekket en phishing-ordning som tar sikte på å samle inn brukernes e-postlegitimasjon og dermed gi ulovlig tilgang til kontoene deres til tredjeparter. Operasjonen består av spredning av tusen på tusenvis av lokke-e-poster, som hevder å være en "Viktig oppdatering fra e-postserverregistrator."
Agn-e-postene inneholder flere falske og villedende påstander som har som mål å overbevise brukere om å klikke på lenken i meldingen. For det første hevder svindlerne at flere utgående e-poster ikke kunne leveres til de tiltenkte mottakerne. Som et resultat har brukerens konto visstnok blitt rammet av en suspensjon av postlevering for både utgående og innkommende e-poster. For å skape ytterligere panikk, hevder lurerne at dette vil være et permanent problem, med mindre brukere følger den angitte lenken ved å klikke på 'LOGG PÅ FOR Å LØSE NÅ'-knappen og deretter logge på e-postkontoen sin.
Ukjent for brukerne fører lenken til en spesiallaget phishing-side laget for å ligne en legitim påloggingsportal. Ved å skrive inn e-postlegitimasjonen deres (e-postadresse og passord), vil informasjonen bli tilgjengelig for svindlerne. Dette kan føre til at offeret mister tilgangen til eventuelle ekstra kontoer som er registrert på den kompromitterte e-posten.
Når det gjelder svindlerne, kan de misbruke legitimasjonen for å eskalere rekkevidden deres og begynne å spre desinformasjon, distribuere ødelagte nyttelaster eller ta ut penger fra alle finansrelaterte kontoer. Den innsamlede informasjonen kan også tilbys for salg til tredjeparter som kan omfatte nettkriminelle grupper.