'NJOFTIM I SISTEMIT' Mashtrim me email

Mashtrimi me email "NJOFTIMI I SISTEMIT" përpiqet të mashtrojë përdoruesit që të zbulojnë kredencialet e llogarisë së tyre të postës elektronike përmes emaileve joshëse dhe një portal të dedikuar phishing. Si i tillë, ekspertët e sigurisë kibernetike e kanë klasifikuar këtë operacion si një taktikë phishing. Deri më tani, janë identifikuar dy variante të ndryshme të emailit joshje, por dallimet mes tyre janë jashtëzakonisht të vogla.

Subjektet e emaileve të shpërndara mund të jenë një variant i "Paralajmërim: [adresa e emailit] Përmirësimi i sistemit të sigurisë së serverit dhe murit të zjarrit" dhe "Njoftimi i sistemit". Këto njoftime të rreme deklarojnë se dy email-e nuk kanë arritur të merren siç duhet nga llogaritë e tyre të postës elektronike dhe tani janë ngecur në serverin e ofruesit të shërbimit të postës elektronike. Për të krijuar një ndjenjë urgjence, emailet joshëse pretendojnë se dy emailet që nuk ekzistojnë do të mbahen në server vetëm për 24 orë, pas së cilës ato do të fshihen automatikisht.

Për të fituar akses dhe për të parë këto mesazhe të supozuara të rëndësishme, emailet i drejtojnë përdoruesit të klikojnë butonin e paraqitur "Merr mesazhe të vonuara". Duke vepruar kështu do të hapet një portal phishing që maskohet si një faqe identifikimi me email. Përdoruesve do t'u kërkohet të fusin kredencialet e llogarisë së tyre. Megjithatë, të gjitha informacionet e dhëna në sajt do të bëhen të disponueshme për mashtruesit. Operatorët e taktikës mund të përdorin llogaritë e komprometuara të emailit për të përshkallëzuar shtrirjen e tyre dhe për të marrë përsipër çdo llogari tjetër të regjistruar me të njëjtin email. Këto mund të përfshijnë platforma të mediave sociale, institucione bankare ose shërbime pagese. Mashtruesit gjithashtu mund të bashkojnë të gjithë informacionin e mbledhur dhe t'i ofrojnë për shitje në forume nëntokësore.