Мошенничество с электронной почтой «Диспетчер конфигурации сервера»

Исследователи Infosec предупреждают пользователей о фишинговой кампании, связанной с рассылкой электронных писем-приманок. Фальшивые сообщения представлены так, как если бы они исходили от «Диспетчера конфигурации сервера» пользователя. Утверждения, сделанные в этих электронных письмах, следует рассматривать как полностью ложные и сфабрикованные, и пользователи ни в коем случае не должны следовать инструкциям мошенников.

Электронные письма-приманки пытаются убедить своих читателей в том, что с их учетной записью домена возникла ошибка. Предположительно, проблема возникла при попытке установить последние обновления для сервера веб-почты. Теперь, согласно вводящим в заблуждение электронным письмам, пользователи рискуют заблокировать свою учетную запись, если они не нажмут кнопку «Обновление сервера». Чтобы казаться более законными, вводящие в заблуждение электронные письма также содержат некоторые технические детали, такие как адрес сервера IMAP, имя сервера и номер порта.

Когда пользователи нажимают кнопку, найденную в электронных письмах, они переходят на страницу входа в систему, где запрашиваются имена пользователей и пароли. Однако это фишинговый портал, который собирает все предоставленные учетные данные для входа и делает их доступными для мошенников. Последствия для пострадавших могут быть значительными. Эти люди могут использовать полученную информацию для компрометации дополнительных учетных записей, например, для платформ социальных сетей или приложений для обмена сообщениями, и использовать их в гнусных целях. В качестве альтернативы собранные учетные данные могут быть упакованы и предложены для продажи заинтересованным сторонам, в число которых могут входить киберпреступные организации.