'SYSTEM NOTIFICATION' Email Scam

O 'SYSTEM NOTIFICATION' email scam tenta enganar os usuários para que divulguem suas credenciais de conta de e-mail por meio de e-mails falsos e um portal de phishing dedicado. Como tal, os especialistas em segurança cibernética classificaram essa operação como uma tática de phishing. Até agora, duas variantes diferentes do e-mail de atração foram identificadas, mas as diferenças entre elas são extremamente pequenas.

Os assuntos dos e-mails divulgados podem ser uma variação de 'Aviso: [endereço de e-mail] Atualização do sistema de segurança do servidor e firewall' e 'Notificação do sistema'. Essas notificações falsas indicam que dois e-mails não foram recebidos corretamente por suas contas de e-mail e agora estão presos no servidor do provedor de serviços de e-mail. Para criar um senso de urgência, os e-mails de atração afirmam que os dois e-mails inexistentes serão mantidos no servidor por apenas 24 horas, após o que serão excluídos automaticamente.

Para obter acesso e ver essas mensagens supostamente importantes, os e-mails direcionam os usuários a clicar no botão 'Receber mensagens atrasadas' apresentado. Fazê-lo vai abrir um portal de phishing disfarçado de página de login de e-mail. Os usuários serão solicitados a inserir suas credenciais de conta. No entanto, todas as informações fornecidas ao site ficarão disponíveis para os fraudadores. Os operadores da tática podem usar as contas de e-mail comprometidas para aumentar seu alcance e assumir quaisquer outras contas registradas com o mesmo e-mail. Estes podem incluir plataformas de mídia social, instituições bancárias ou serviços de pagamento. Os vigaristas também podem reunir todas as informações coletadas e colocá-las à venda em fóruns clandestinos.