'Important Update from Mail Server Registrar' Email Scam
Os pesquisadores de Infosec descobriram um esquema de phishing que visa coletar as credenciais de e-mail dos usuários e, assim, fornecer acesso ilegal às suas contas a terceiros. A operação consiste na disseminação de milhares e milhares de e-mails de isca, alegando ser uma 'Atualização Importante do Registrador do Servidor de Correio'.
Os e-mails de isca contêm várias alegações falsas e enganosas, destinadas a convencer os usuários a clicar no link fornecido na mensagem. Primeiro, os fraudadores alegam que vários e-mails enviados não puderam ser entregues aos destinatários pretendidos. Como resultado, a conta do usuário foi supostamente atingida por uma suspensão de entrega de e-mail para e-mails de saída e de entrada. Para criar mais pânico, os trapaceiros afirmam que isso será um problema permanente, a menos que os usuários sigam o link fornecido, clicando no botão 'LOGIN TO RESOLVE NOW' e, em seguida, entrando em sua conta de e-mail.
Desconhecido para os usuários, o link leva a uma página de phishing especialmente criada para se parecer com um portal de login legítimo. Ao inserir suas credenciais de e-mail (endereço de e-mail e senha), as informações ficarão disponíveis para os golpistas. Isso pode fazer com que a vítima perca o acesso a quaisquer contas adicionais registradas no e-mail comprometido.
Quanto aos fraudadores, eles podem abusar das credenciais para aumentar seu alcance e começar a espalhar desinformação, distribuir cargas corrompidas ou desviar fundos de qualquer conta relacionada a finanças. As informações coletadas também podem ser oferecidas para venda a terceiros que podem incluir grupos de criminosos cibernéticos.