Threat Database Phishing 'Important Update from Mail Server Registrar' Email Scam

'Important Update from Mail Server Registrar' Email Scam

Badacze Infosec odkryli schemat phishingowy, którego celem jest zbieranie danych uwierzytelniających użytkowników poczty e-mail, a tym samym zapewnianie osobom trzecim bezprawnego dostępu do ich kont. Operacja polega na rozpowszechnianiu tysięcy e-maili z przynętami, podających się za „Ważną aktualizację od rejestratora serwera pocztowego”.

E-maile-przynęty zawierają kilka fałszywych i wprowadzających w błąd twierdzeń, których celem jest przekonanie użytkowników do kliknięcia linku podanego w wiadomości. Po pierwsze, oszuści twierdzą, że kilka wychodzących wiadomości e-mail nie mogło zostać dostarczonych do zamierzonych odbiorców. W rezultacie konto użytkownika zostało rzekomo dotknięte zawieszeniem dostarczania poczty zarówno dla wychodzących, jak i przychodzących e-maili. Aby wywołać dalszą panikę, oszuści twierdzą, że będzie to trwały problem, chyba że użytkownicy wejdą w podany link, klikając przycisk „ZALOGUJ SIĘ, ABY ROZWIĄZAĆ TERAZ”, a następnie zaloguj się na swoje konto e-mail.

Nieznany użytkownikom odsyłacz prowadzi do specjalnie spreparowanej strony phishingowej, która ma przypominać legalny portal logowania. Po wprowadzeniu swoich danych e-mail (adres e-mail i hasło) informacje staną się dostępne dla oszustów. Może to spowodować utratę przez ofiarę dostępu do dodatkowych kont zarejestrowanych w zhakowanej wiadomości e-mail.

Oszuści mogą nadużywać danych uwierzytelniających, aby zwiększyć swój zasięg i zacząć rozpowszechniać dezinformację, rozpowszechniać uszkodzone ładunki lub wyprowadzać środki z kont związanych z finansami. Zebrane informacje mogą być również oferowane do sprzedaży stronom trzecim, które mogą obejmować grupy cyberprzestępcze.

Ładowanie...