'Përditësim i rëndësishëm nga regjistruesi i serverit të postës' Mashtrim me email

Studiuesit e Infosec zbuluan një skemë phishing që synon të mbledhë kredencialet e emailit të përdoruesve dhe kështu t'u sigurojë palëve të treta akses të paligjshëm në llogaritë e tyre. Operacioni konsiston në shpërndarjen e mijëra e mijëra email-eve joshëse, që pretendojnë të jenë një "Përditësim i rëndësishëm nga regjistruesi i serverit të postës".

Emailet e karremit përmbajnë disa pretendime të rreme dhe mashtruese që synojnë të bindin përdoruesit të klikojnë lidhjen e dhënë në mesazh. Së pari, mashtruesit pretendojnë se disa emaile dalëse nuk mund t'u dërgoheshin marrësve të tyre të synuar. Si rezultat, llogaria e përdoruesit supozohet se është goditur nga një pezullim i dërgesës së postës për emailet dalëse dhe ato hyrëse. Për të krijuar panik të mëtejshëm, mashtruesit pretendojnë se ky do të jetë një problem i përhershëm, përveç nëse përdoruesit ndjekin lidhjen e dhënë duke klikuar butonin 'HYNI PËR TË ZGJIDHUR TANI' dhe më pas duke u regjistruar në llogarinë e tyre të emailit.

E panjohur për përdoruesit, lidhja të çon në një faqe phishing të krijuar posaçërisht, e krijuar për t'i ngjasuar një portal të ligjshëm hyrjeje. Pas futjes së kredencialeve të tyre të postës elektronike (adresa e emailit dhe fjalëkalimi), informacioni do të bëhet i disponueshëm për mashtruesit. Kjo mund të rezultojë që viktima të humbasë aksesin në çdo llogari shtesë të regjistruar në emailin e komprometuar.

Sa i përket mashtruesve, ata mund të abuzojnë me kredencialet për të përshkallëzuar shtrirjen e tyre dhe të fillojnë të përhapin dezinformata, të shpërndajnë ngarkesa të korruptuara ose të nxjerrin fondet nga çdo llogari e lidhur me financat. Informacioni i mbledhur gjithashtu mund t'u ofrohet për shitje palëve të treta që mund të përfshijnë grupe kriminale kibernetike.