„Usługa SMTP/Sendmail jest wyłączona” Oszustwo e-mailowe

Cyberprzestępcy zastosowali kolejną taktykę phishingową, polegającą na rozpowszechnianiu zwodniczych wiadomości e-mail. Celem oszustów jest uzyskanie danych uwierzytelniających logowanie swoich ofiar do poczty e-mail. Dzięki tym informacjom mogą przejąć kontrolę nad kontem i wykorzystać je do rozszerzenia swojego zasięgu na dowolne media społecznościowe lub inne konta utworzone za pomocą poczty e-mail. Ostatecznie oszuści mogą wykorzystać zhakowane konta do wysyłania zagrożeń złośliwym oprogramowaniem do odpowiednich list kontaktów, rozpowszechniania dezinformacji lub po prostu do pakowania wszystkich skradzionych informacji i wystawiania ich na sprzedaż stronom trzecim.

E-maile z przynętą w tej kampanii są prezentowane jako powiadomienia dotyczące bezpieczeństwa o temacie podobnym do „Usługa SMTP/Sendmail jest wyłączona”, dopóki nie potwierdzisz własności. Próbują przekonać użytkowników, że ich konta e-mail zostały ograniczone. Podobno, aby ponownie odblokować pełną funkcjonalność, użytkownicy muszą zweryfikować swoje prawo własności, klikając przycisk „Zweryfikuj własność” znajdujący się w złośliwych wiadomościach e-mail. Naciśnięcie przycisków otwiera portal phishingowy podszywający się pod stronę logowania do poczty e-mail. Wszystkie wprowadzone do niego dane uwierzytelniające konto staną się dostępne dla oszustów.

W przypadku takich pozornie ważnych alertów lub powiadomień dostarczanych za pośrednictwem poczty elektronicznej użytkownicy muszą zachować spokój. Żadne z twierdzeń oszustwa e-mail „SMTP/Sendmail Service Is Disabled” nie jest prawdziwe. Oszuści po prostu polegają na takiej taktyce zastraszania, aby wywierać presję na swoich ofiarach.