Oszustwo e-mail „Menedżer konfiguracji serwera”

Badacze Infosec ostrzegają użytkowników przed kampanią phishingową polegającą na rozpowszechnianiu e-maili z przynętami. Fałszywe wiadomości są przedstawiane tak, jakby pochodziły z Menedżera konfiguracji serwera użytkownika. Twierdzenia zawarte w tych wiadomościach e-mail należy traktować jako całkowicie fałszywe i sfabrykowane, a użytkownicy w żadnym wypadku nie powinni postępować zgodnie z instrukcjami oszustów.

E-maile z przynętą próbują przekonać swoich czytelników, że pojawił się błąd w ich koncie domeny. Problem pojawił się podobno podczas próby zainstalowania najnowszych aktualizacji serwera poczty internetowej. Teraz, według oszukańczych wiadomości e-mail, użytkownicy ryzykują zawieszenie swojego konta, chyba że klikną przycisk „Aktualizacja serwera”. Aby wyglądać bardziej legalnie, wprowadzające w błąd wiadomości e-mail zawierają również kilka szczegółów technicznych, takich jak adres serwera IMAP, nazwa serwera i numer portu.

Gdy użytkownicy klikną przycisk znajdujący się w wiadomościach e-mail, zostaną przeniesieni do czegoś, co wygląda jak strona logowania z prośbą o podanie nazwy użytkownika i hasła. Jest to jednak portal phishingowy, który zbiera wszystkie podane dane logowania i udostępnia je oszustom. Konsekwencje dla ofiar mogą być znaczące. Osoby te mogą wykorzystać zdobyte informacje do złamania zabezpieczeń dodatkowych kont, takich jak te na platformach społecznościowych lub komunikatorach, i wykorzystać je do niecnych celów. Alternatywnie, zebrane dane uwierzytelniające mogą być pakowane i oferowane do sprzedaży zainteresowanym stronom, do których mogą należeć organizacje cyberprzestępcze.