Мошенничество по электронной почте «Важное обновление от регистратора почтовых серверов»

Исследователи Infosec обнаружили схему фишинга, целью которой является сбор учетных данных электронной почты пользователей и, таким образом, предоставление незаконного доступа к их учетным записям третьим лицам. Операция состоит из распространения тысяч и тысяч электронных писем-приманок, утверждающих, что это «важное обновление от регистратора почтовых серверов».

Письма-приманки содержат несколько ложных и вводящих в заблуждение утверждений, направленных на то, чтобы убедить пользователей щелкнуть ссылку, указанную в сообщении. Во-первых, мошенники утверждают, что несколько исходящих писем не удалось доставить адресатам. В результате учетная запись пользователя предположительно подверглась приостановке доставки почты как для исходящих, так и для входящих писем. Чтобы создать дополнительную панику, мошенники утверждают, что это будет постоянная проблема, если только пользователи не перейдут по предоставленной ссылке, нажав кнопку «ВОЙТИ, ЧТОБЫ РЕШИТЬ СЕЙЧАС», а затем войдут в свою учетную запись электронной почты.

Неизвестная пользователям ссылка ведет на специально созданную фишинговую страницу, напоминающую легитимный портал входа в систему. После ввода своих учетных данных электронной почты (адрес электронной почты и пароль) информация станет доступной для мошенников. Это может привести к тому, что жертва потеряет доступ к любым дополнительным учетным записям, зарегистрированным на скомпрометированном электронном письме.

Что касается мошенников, то они могут злоупотреблять учетными данными, чтобы увеличить свою досягаемость и начать распространять дезинформацию, распространять поврежденные полезные данные или выкачивать средства из любых счетов, связанных с финансами. Собранная информация также может быть предложена для продажи третьим лицам, среди которых могут быть группы киберпреступников.