Threat Database Phishing 'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam

Oszustwo e-mail „SYSTEM NOTIFICATION” ma na celu nakłonienie użytkowników do ujawnienia danych uwierzytelniających swoje konto e-mail za pośrednictwem wabiących wiadomości e-mail i dedykowanego portalu phishingowego. W związku z tym eksperci ds. cyberbezpieczeństwa zaklasyfikowali tę operację jako taktykę phishingową. Do tej pory zidentyfikowano dwa różne warianty wiadomości z przynętą, ale różnice między nimi są bardzo niewielkie.

Tematy rozpowszechnianych wiadomości e-mail mogą być odmianą „Ostrzeżenie: [adres e-mail] Aktualizacja systemu zabezpieczeń serwera i zapory sieciowej” oraz „Powiadomienie systemowe”. Te fałszywe powiadomienia oznaczają, że dwa e-maile nie zostały poprawnie odebrane przez ich konta e-mail i teraz utknęły na serwerze dostawcy usług poczty e-mail. Aby stworzyć poczucie pilności, e-maile z przynętą twierdzą, że dwa nieistniejące e-maile będą przechowywane na serwerze tylko przez 24 godziny, po czym zostaną automatycznie usunięte.

Aby uzyskać dostęp i zobaczyć te rzekomo ważne wiadomości, e-maile kierują użytkowników do kliknięcia prezentowanego przycisku „Odbierz opóźnione wiadomości”. Spowoduje to otwarcie portalu phishingowego podszywającego się pod stronę logowania do poczty e-mail. Użytkownicy zostaną poproszeni o podanie danych logowania do konta. Jednak wszystkie informacje podane na stronie staną się wtedy dostępne dla oszustów. Operatorzy tej taktyki mogliby użyć zhakowanych kont e-mail, aby zwiększyć swój zasięg i przejąć wszelkie inne konta zarejestrowane z tym samym adresem e-mail. Mogą to być platformy mediów społecznościowych, instytucje bankowe lub usługi płatnicze. Oszuści mogą też zebrać wszystkie zebrane informacje i wystawić je na sprzedaż na forach undergroundowych.

Popularne

Najczęściej oglądane

Ładowanie...