E-poštna prevara 'Server Configuration Manager'

Raziskovalci Infosec opozarjajo uporabnike na kampanjo lažnega predstavljanja, ki vključuje razširjanje vabljivih e-poštnih sporočil. Lažna sporočila so predstavljena, kot da prihajajo iz uporabnikovega 'Upravitelja konfiguracije strežnika'. Trditve v teh elektronskih sporočilih je treba obravnavati kot popolnoma napačne in izmišljene, uporabniki pa naj v nobenem primeru ne sledijo navodilom prevarantov.

Vabljiva e-poštna sporočila poskušajo prepričati svoje bralce, da je prišlo do napake pri njihovem domenskem računu. Težava naj bi se pojavila med poskusom namestitve najnovejših posodobitev za spletni poštni strežnik. Zdaj, glede na zavajajoča e-poštna sporočila, uporabniki tvegajo blokado računa, razen če sledijo gumbu 'Posodobitev strežnika'. Da bi bila videti bolj legitimna, zavajajoča e-poštna sporočila vsebujejo tudi več tehničnih podrobnosti, kot so naslov IMAP strežnika, ime strežnika in številka vrat.

Ko uporabniki kliknejo gumb v e-poštnih sporočilih, bodo preusmerjeni na nekaj, kar je videti kot stran za prijavo, ki zahteva uporabniška imena in gesla. Vendar je to lažni portal, ki zbira vse posredovane poverilnice za prijavo in jih daje na voljo goljufom. Posledice za žrtve bi lahko bile precejšnje. Ti ljudje bi lahko pridobljene podatke uporabili za kompromitiranje dodatnih računov, kot so računi za platforme družbenih medijev ali aplikacije za sporočanje, in jih uporabili za zlobne namene. Druga možnost je, da se zbrane poverilnice zapakirajo in ponudijo v prodajo zainteresiranim stranem, ki lahko vključujejo organizacije kibernetskega kriminala.