'SYSTEM NOTIFICATION' Email Scam

E-mailový podvod „SYSTEM NOTIFICATION“ sa pokúša oklamať používateľov, aby prezradili svoje poverenia k e-mailovému účtu prostredníctvom klamných e-mailov a špeciálneho phishingového portálu. Odborníci na kybernetickú bezpečnosť preto klasifikovali túto operáciu ako taktiku phishingu. Doteraz boli identifikované dva rôzne varianty e-mailu s návnadou, ale rozdiely medzi nimi sú veľmi malé.

Predmetom šírených e-mailov môže byť variácia „Upozornenie: [e-mailová adresa] Aktualizácia bezpečnostného systému servera a brány firewall“ a „Oznámenie systému“. Tieto falošné upozornenia uvádzajú, že dva e-maily neboli správne prijaté na ich e-mailové účty a teraz sú uviaznuté na serveri poskytovateľa e-mailových služieb. Aby sa vytvoril pocit naliehavosti, návnadové e-maily tvrdia, že dva neexistujúce e-maily zostanú na serveri iba 24 hodín, po ktorých budú automaticky vymazané.

Ak chcete získať prístup a vidieť tieto údajne dôležité správy, e-maily nasmerujú používateľov, aby klikli na prezentované tlačidlo „Prijímať oneskorené správy“. Ak tak urobíte, otvorí sa phishingový portál, ktorý sa vydáva za prihlasovaciu e-mailovú stránku. Používatelia budú požiadaní o zadanie poverení účtu. Všetky informácie poskytnuté stránke sa však následne sprístupnia podvodníkom. Prevádzkovatelia taktiky by mohli použiť napadnuté e-mailové účty na eskaláciu svojho dosahu a prevziať akékoľvek iné účty zaregistrované s rovnakým e-mailom. Môžu to byť platformy sociálnych médií, bankové inštitúcie alebo platobné služby. Podvodníci tiež môžu dať dohromady všetky zozbierané informácie a ponúknuť ich na predaj na podzemných fórach.