'Important Update from Mail Server Registrar' Email Scam

Badacze Infosec odkryli schemat phishingowy, którego celem jest zbieranie danych uwierzytelniających użytkowników poczty e-mail, a tym samym zapewnianie osobom trzecim bezprawnego dostępu do ich kont. Operacja polega na rozpowszechnianiu tysięcy e-maili z przynętami, podających się za „Ważną aktualizację od rejestratora serwera pocztowego”.

E-maile-przynęty zawierają kilka fałszywych i wprowadzających w błąd twierdzeń, których celem jest przekonanie użytkowników do kliknięcia linku podanego w wiadomości. Po pierwsze, oszuści twierdzą, że kilka wychodzących wiadomości e-mail nie mogło zostać dostarczonych do zamierzonych odbiorców. W rezultacie konto użytkownika zostało rzekomo dotknięte zawieszeniem dostarczania poczty zarówno dla wychodzących, jak i przychodzących e-maili. Aby wywołać dalszą panikę, oszuści twierdzą, że będzie to trwały problem, chyba że użytkownicy wejdą w podany link, klikając przycisk „ZALOGUJ SIĘ, ABY ROZWIĄZAĆ TERAZ”, a następnie zaloguj się na swoje konto e-mail.

Nieznany użytkownikom odsyłacz prowadzi do specjalnie spreparowanej strony phishingowej, która ma przypominać legalny portal logowania. Po wprowadzeniu swoich danych e-mail (adres e-mail i hasło) informacje staną się dostępne dla oszustów. Może to spowodować utratę przez ofiarę dostępu do dodatkowych kont zarejestrowanych w zhakowanej wiadomości e-mail.

Oszuści mogą nadużywać danych uwierzytelniających, aby zwiększyć swój zasięg i zacząć rozpowszechniać dezinformację, rozpowszechniać uszkodzone ładunki lub wyprowadzać środki z kont związanych z finansami. Zebrane informacje mogą być również oferowane do sprzedaży stronom trzecim, które mogą obejmować grupy cyberprzestępcze.