"Server Configuration Manager" E-postbedrägeri

Infosec-forskare varnar användare för en nätfiskekampanj som involverar spridning av mejl med lockbete. De falska meddelandena presenteras som om de kommer från användarens "Server Configuration Manager". Påståendena i dessa e-postmeddelanden ska betraktas som helt falska och påhittade och användare ska inte i något fall följa bedragarnas instruktioner.

Mejlen med lockbete försöker övertyga sina läsare om att ett fel har uppstått med deras domänkonto. Problemet ska ha uppstått under ett försök att installera de senaste uppdateringarna för webbmailservern. Nu, enligt de vilseledande e-postmeddelandena, riskerar användare att få sitt konto avstängt om de inte följer knappen "Serveruppdatering". För att verka mer legitimt innehåller de vilseledande e-postmeddelandena även flera tekniska detaljer, såsom serverns IMAP-adress, servernamn och portnummer.

När användare klickar på knappen som finns i e-postmeddelandena kommer de att tas till vad som ser ut som en inloggningssida som ber om användarnamn och lösenord. Detta är dock en nätfiskeportal som samlar in alla angivna inloggningsuppgifter och gör dem tillgängliga för bedragare. Konsekvenserna för offren kan bli betydande. Dessa personer kan använda den inhämtade informationen för att äventyra ytterligare konton, till exempel de för sociala medieplattformar eller meddelandeapplikationer och använda dem för skändliga syften. Alternativt kan insamlade referenser paketeras och erbjudas till försäljning till intresserade parter, vilket kan inkludera cyberkriminella organisationer.