Înșelătorie prin e-mail „Manager de configurare server”.

Cercetătorii Infosec avertizează utilizatorii cu privire la o campanie de phishing care implică diseminarea de e-mailuri cu momeală. Mesajele false sunt prezentate ca și cum ar veni din „Managerul de configurare server” al utilizatorului. Afirmațiile făcute în aceste e-mailuri ar trebui să fie considerate complet false și fabricate, iar utilizatorii nu ar trebui în niciun caz să urmeze instrucțiunile escrocilor.

E-mailurile de momeală încearcă să-și convingă cititorii că a apărut o eroare în contul lor de domeniu. Se presupune că problema a apărut în timpul unei încercări de a instala cele mai recente actualizări pentru serverul de webmail. Acum, conform e-mailurilor înșelătoare, utilizatorii riscă să li se suspende contul dacă nu urmăresc butonul „Actualizare server”. Pentru a părea mai legitime, e-mailurile înșelătoare conțin și câteva detalii tehnice, cum ar fi adresa IMAP a serverului, numele serverului și numărul portului.

Când utilizatorii dau clic pe butonul găsit în e-mailuri, ei vor fi direcționați către ceea ce arată ca o pagină de conectare care solicită nume de utilizator și parole. Cu toate acestea, acesta este un portal de phishing care colectează toate datele de conectare furnizate și le pune la dispoziție fraudătorilor. Consecințele pentru victime ar putea fi semnificative. Acești oameni ar putea folosi informațiile dobândite pentru a compromite conturi suplimentare, cum ar fi cele pentru platformele de socializare sau aplicațiile de mesagerie și să le folosească în scopuri nefaste. În mod alternativ, acreditările colectate ar putea fi împachetate și oferite spre vânzare părților interesate, care pot include organizații criminale cibernetice.