Threat Database Phishing 'Server Configuration Manager' E-mail Scam

'Server Configuration Manager' E-mail Scam

Onderzoekers van Infosec waarschuwen gebruikers voor een phishing-campagne waarbij verlokkende e-mails worden verspreid. De nepberichten worden gepresenteerd alsof ze afkomstig zijn van de 'Server Configuration Manager' van de gebruiker. De beweringen in deze e-mails moeten als volledig vals en verzonnen worden beschouwd en gebruikers mogen in geen geval de instructies van de oplichters volgen.

De verlokkende e-mails proberen hun lezers ervan te overtuigen dat er een fout is opgetreden met hun domeinaccount. Het probleem is vermoedelijk ontstaan tijdens een poging om de nieuwste updates voor de webmailserver te installeren. Nu, volgens de misleidende e-mails, lopen gebruikers het risico dat hun account wordt opgeschort, tenzij ze de knop 'Serverupdate' volgen. Om legitiemer te lijken, bevatten de misleidende e-mails ook verschillende technische details, zoals het IMAP-adres van de server, de servernaam en het poortnummer.

Wanneer gebruikers op de knop in de e-mails klikken, worden ze doorgestuurd naar wat lijkt op een inlogpagina waarin om gebruikersnamen en wachtwoorden wordt gevraagd. Dit is echter een phishing-portaal dat alle verstrekte inloggegevens verzamelt en beschikbaar stelt aan fraudeurs. De gevolgen voor de slachtoffers kunnen groot zijn. Deze mensen zouden de verkregen informatie kunnen gebruiken om extra accounts, zoals die voor sociale mediaplatforms of berichtentoepassingen, in gevaar te brengen en deze voor snode doeleinden te gebruiken. Als alternatief kunnen verzamelde inloggegevens worden verpakt en te koop worden aangeboden aan geïnteresseerde partijen, waaronder mogelijk cybercriminele organisaties.

Trending

Meest bekeken

Bezig met laden...