E-mailový podvod „Správca konfigurácie servera“.

Výskumníci spoločnosti Infosec varujú používateľov pred phishingovou kampaňou zahŕňajúcou šírenie e-mailov s návnadami. Falošné správy sú prezentované, ako keby prichádzali z používateľského 'Server Configuration Manager.' Tvrdenia uvedené v týchto e-mailoch by sa mali považovať za úplne nepravdivé a vymyslené a používatelia by sa v žiadnom prípade nemali riadiť pokynmi podvodníkov.

E-maily s návnadou sa snažia presvedčiť svojich čitateľov, že v ich doménovom účte sa vyskytla chyba. Problém sa údajne objavil pri pokuse o inštaláciu najnovších aktualizácií pre webmailový server. Teraz, podľa klamlivých e-mailov, používateľom hrozí pozastavenie účtu, pokiaľ nebudú nasledovať tlačidlo „Aktualizácia servera“. Aby boli zavádzajúce e-maily legitímnejšie, obsahujú aj niekoľko technických podrobností, ako je adresa IMAP servera, názov servera a číslo portu.

Keď používatelia kliknú na tlačidlo nachádzajúce sa v e-mailoch, dostanú sa na stránku, ktorá vyzerá ako prihlasovacia stránka vyžadujúca používateľské mená a heslá. Ide však o phishingový portál, ktorý zhromažďuje všetky poskytnuté prihlasovacie údaje a sprístupňuje ich podvodníkom. Dôsledky pre obete môžu byť značné. Títo ľudia by mohli získané informácie použiť na kompromitáciu ďalších účtov, ako sú napríklad účty pre platformy sociálnych médií alebo aplikácie na odosielanie správ, a použiť ich na nekalé účely. Alternatívne by sa zhromaždené poverenia mohli zabaliť a ponúknuť na predaj zainteresovaným stranám, medzi ktoré môžu patriť aj kyberzločinecké organizácie.