'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam Opis

E-poštna prevara 'SYSTEM NOTIFICATION' poskuša zavajati uporabnike, da razkrijejo poverilnice svojih e-poštnih računov prek lažnih e-poštnih sporočil in namenskega portala za lažno predstavljanje. Strokovnjaki za kibernetsko varnost so to operacijo označili kot taktiko lažnega predstavljanja. Do zdaj sta bili identificirani dve različni različici elektronske vabe, vendar so razlike med njima izjemno majhne.

Teme razpršenih e-poštnih sporočil bi lahko bile različice »Opozorilo: [e-poštni naslov] Nadgradnja varnostnega sistema strežnika in požarnega zidu« in »Obvestilo sistema«. Ta napačna obvestila navajajo, da njuna e-poštna računa nista pravilno prejela dveh e-poštnih sporočil in sta zdaj obtičali na strežniku ponudnika e-poštnih storitev. Da bi ustvarili občutek nujnosti, vabljiva e-poštna sporočila trdijo, da bosta dve neobstoječi e-pošti shranjeni na strežniku le 24 ur, nato pa bosta samodejno izbrisani.

Za dostop in ogled teh domnevno pomembnih sporočil e-poštna sporočila usmerjajo uporabnike, da kliknejo predstavljen gumb »Prejmi zakasnjena sporočila«. S tem se bo odprl portal za lažno predstavljanje, ki se zamaskira kot stran za prijavo po e-pošti. Uporabniki bodo pozvani, da vnesejo svoje poverilnice za račun. Vendar bodo vsi podatki, posredovani na spletnem mestu, nato na voljo goljufom. Upravljavci taktike bi lahko uporabili ogrožene e-poštne račune, da bi povečali svoj doseg in prevzeli vse druge račune, registrirane z isto e-pošto. Ti lahko vključujejo platforme družbenih medijev, bančne institucije ali plačilne storitve. Prevaranti lahko tudi zberejo vse zbrane informacije in jih ponudijo v prodajo na podzemnih forumih.