'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam Описание

Мошенничество с электронной почтой «СИСТЕМНОЕ УВЕДОМЛЕНИЕ» пытается обманом заставить пользователей раскрыть учетные данные своей учетной записи электронной почты с помощью ложных электронных писем и специального фишингового портала. Таким образом, эксперты по кибербезопасности классифицировали эту операцию как тактику фишинга. На данный момент выявлено два разных варианта письма-приманки, но различия между ними крайне незначительны.

Темы распространяемых электронных писем могут быть вариантами «Предупреждение: [адрес электронной почты] Обновление системы безопасности сервера и брандмауэра» и «Системное уведомление». В этих ложных уведомлениях говорится, что два электронных письма не были должным образом получены их учетными записями электронной почты и теперь застряли на сервере поставщика услуг электронной почты. Чтобы создать ощущение срочности, в электронных письмах-приманках утверждается, что два несуществующих электронных письма будут храниться на сервере всего 24 часа, после чего они будут автоматически удалены.

Чтобы получить доступ и просмотреть эти якобы важные сообщения, электронные письма направляют пользователей к нажатию представленной кнопки «Получить отложенные сообщения». Это откроет фишинговый портал, маскирующийся под страницу входа в систему электронной почты. Пользователям будет предложено ввести учетные данные своей учетной записи. Однако вся информация, представленная на сайте, затем станет доступна мошенникам. Операторы этой тактики могут использовать скомпрометированные учетные записи электронной почты для расширения своего охвата и захвата любых других учетных записей, зарегистрированных с той же электронной почтой. Это могут быть платформы социальных сетей, банковские учреждения или платежные сервисы. Мошенники также могут собирать всю собранную информацию и предлагать ее для продажи на подпольных форумах.