Мошенничество по электронной почте «Важное обновление от регистратора почтовых серверов»

Мошенничество по электронной почте «Важное обновление от регистратора почтовых серверов» Описание

Исследователи Infosec обнаружили схему фишинга, целью которой является сбор учетных данных электронной почты пользователей и, таким образом, предоставление незаконного доступа к их учетным записям третьим лицам. Операция состоит из распространения тысяч и тысяч электронных писем-приманок, утверждающих, что это «важное обновление от регистратора почтовых серверов».

Письма-приманки содержат несколько ложных и вводящих в заблуждение утверждений, направленных на то, чтобы убедить пользователей щелкнуть ссылку, указанную в сообщении. Во-первых, мошенники утверждают, что несколько исходящих писем не удалось доставить адресатам. В результате учетная запись пользователя предположительно подверглась приостановке доставки почты как для исходящих, так и для входящих писем. Чтобы создать дополнительную панику, мошенники утверждают, что это будет постоянная проблема, если только пользователи не перейдут по предоставленной ссылке, нажав кнопку «ВОЙТИ, ЧТОБЫ РЕШИТЬ СЕЙЧАС», а затем войдут в свою учетную запись электронной почты.

Неизвестная пользователям ссылка ведет на специально созданную фишинговую страницу, напоминающую легитимный портал входа в систему. После ввода своих учетных данных электронной почты (адрес электронной почты и пароль) информация станет доступной для мошенников. Это может привести к тому, что жертва потеряет доступ к любым дополнительным учетным записям, зарегистрированным на скомпрометированном электронном письме.

Что касается мошенников, то они могут злоупотреблять учетными данными, чтобы увеличить свою досягаемость и начать распространять дезинформацию, распространять поврежденные полезные данные или выкачивать средства из любых счетов, связанных с финансами. Собранная информация также может быть предложена для продажи третьим лицам, среди которых могут быть группы киберпреступников.