'Belangrijke update van Mail Server Registrar' E-mail Scam

Onderzoekers van Infosec ontdekten een phishing-schema dat tot doel heeft de e-mailgegevens van gebruikers te verzamelen en zo onwettige toegang tot hun accounts aan derden te verschaffen. De operatie bestaat uit de verspreiding van duizenden en duizenden lokkende e-mails, die beweren een 'belangrijke update van de mailserverregistrar' te zijn.

De lokaas-e-mails bevatten verschillende valse en misleidende beweringen die erop gericht zijn gebruikers te overtuigen om op de link in het bericht te klikken. Ten eerste beweren de fraudeurs dat verschillende uitgaande e-mails niet konden worden afgeleverd bij de beoogde ontvangers. Als gevolg hiervan is het account van de gebruiker vermoedelijk getroffen door een opschorting van de e-mailbezorging voor zowel uitgaande als inkomende e-mails. Om nog meer paniek te creëren, beweren de bedriegers dat dit een permanent probleem zal zijn, tenzij gebruikers de verstrekte link volgen door op de knop 'LOGIN OM NU OP TE LOSSEN' te klikken en vervolgens in te loggen op hun e-mailaccount.

Onbekend bij de gebruikers, leidt de link naar een speciaal vervaardigde phishing-pagina die is gemaakt om te lijken op een legitieme inlogportal. Na het invoeren van hun e-mailgegevens (e-mailadres en wachtwoord), wordt de informatie beschikbaar voor de oplichters. Dit kan ertoe leiden dat het slachtoffer de toegang verliest tot eventuele extra accounts die zijn geregistreerd bij de gecompromitteerde e-mail.

De fraudeurs kunnen misbruik maken van de inloggegevens om hun bereik te vergroten en desinformatie te verspreiden, corrupte payloads te verspreiden of geld van financiële gerelateerde rekeningen af te tappen. De verzamelde informatie kan ook te koop worden aangeboden aan derden, waaronder mogelijk cybercriminele groepen.