'Server Configuration Manager' Email Scam

Os pesquisadores de Infosec estão alertando os usuários sobre uma campanha de phishing envolvendo a disseminação de e-mails de isca. As mensagens falsas são apresentadas como se viessem do 'Server Configuration Manager' do usuário. As alegações feitas nesses e-mails devem ser consideradas completamente falsas e fabricadas e os usuários não devem em caso algum seguir as instruções dos vigaristas.

Esses e-mails atrativos tentam convencer seus leitores de que surgiu um erro com sua conta de domínio. O problema supostamente apareceu durante uma tentativa de instalar as atualizações mais recentes para o servidor de webmail. Agora, de acordo com os e-mails enganosos, os usuários correm o risco de ter sua conta suspensa, a menos que sigam o botão 'Atualização do servidor'. Para parecer mais legítimo, os e-mails enganosos também contêm vários detalhes técnicos, como endereço IMAP do servidor, nome do servidor e número da porta.

Quando os usuários clicarem no botão encontrado nos e-mails, eles serão levados para o que parece ser uma página de login solicitando nomes de usuário e senhas. No entanto, este é um portal de phishing que coleta todas as credenciais de login fornecidas e as disponibiliza para fraudadores. As consequências para as vítimas podem ser significativas. Essas pessoas podem usar as informações adquiridas para comprometer contas adicionais, como as de plataformas de mídia social ou aplicativos de mensagens, e usá-las para fins nefastos. Como alternativa, as credenciais coletadas podem ser empacotadas e oferecidas para venda a partes interessadas, que podem incluir organizações de criminosos cibernéticos.