'Important Update from Mail Server Registrar' Email Scam

Descrição do 'Important Update from Mail Server Registrar' Email Scam

Os pesquisadores de Infosec descobriram um esquema de phishing que visa coletar as credenciais de e-mail dos usuários e, assim, fornecer acesso ilegal às suas contas a terceiros. A operação consiste na disseminação de milhares e milhares de e-mails de isca, alegando ser uma 'Atualização Importante do Registrador do Servidor de Correio'.

Os e-mails de isca contêm várias alegações falsas e enganosas, destinadas a convencer os usuários a clicar no link fornecido na mensagem. Primeiro, os fraudadores alegam que vários e-mails enviados não puderam ser entregues aos destinatários pretendidos. Como resultado, a conta do usuário foi supostamente atingida por uma suspensão de entrega de e-mail para e-mails de saída e de entrada. Para criar mais pânico, os trapaceiros afirmam que isso será um problema permanente, a menos que os usuários sigam o link fornecido, clicando no botão 'LOGIN TO RESOLVE NOW' e, em seguida, entrando em sua conta de e-mail.

Desconhecido para os usuários, o link leva a uma página de phishing especialmente criada para se parecer com um portal de login legítimo. Ao inserir suas credenciais de e-mail (endereço de e-mail e senha), as informações ficarão disponíveis para os golpistas. Isso pode fazer com que a vítima perca o acesso a quaisquer contas adicionais registradas no e-mail comprometido.

Quanto aos fraudadores, eles podem abusar das credenciais para aumentar seu alcance e começar a espalhar desinformação, distribuir cargas corrompidas ou desviar fundos de qualquer conta relacionada a finanças. As informações coletadas também podem ser oferecidas para venda a terceiros que podem incluir grupos de criminosos cibernéticos.