อีเมลหลอกลวง 'ตัวจัดการการกำหนดค่าเซิร์ฟเวอร์'
นักวิจัยของ Infosec เตือนผู้ใช้เกี่ยวกับแคมเปญฟิชชิ่งที่เกี่ยวข้องกับการเผยแพร่อีเมลหลอกลวง ข้อความปลอมจะแสดงราวกับว่ามาจาก 'ตัวจัดการการกำหนดค่าเซิร์ฟเวอร์' ของผู้ใช้ การอ้างสิทธิ์ในอีเมลเหล่านี้ควรถือเป็นเท็จและปลอมแปลงโดยสมบูรณ์ และผู้ใช้ไม่ควรปฏิบัติตามคำแนะนำของนักต้มตุ๋น
อีเมลหลอกลวงพยายามโน้มน้าวผู้อ่านว่ามีข้อผิดพลาดเกิดขึ้นกับบัญชีโดเมนของตน ปัญหาน่าจะปรากฏขึ้นระหว่างพยายามติดตั้งโปรแกรมปรับปรุงล่าสุดสำหรับเซิร์ฟเวอร์เว็บเมล ตามอีเมลหลอกลวง ผู้ใช้เสี่ยงที่จะถูกระงับบัญชี เว้นแต่จะปฏิบัติตามปุ่ม 'การอัปเดตเซิร์ฟเวอร์' เพื่อให้ดูเหมือนถูกต้องตามกฎหมายมากขึ้น อีเมลที่ทำให้เข้าใจผิดยังมีรายละเอียดทางเทคนิคหลายประการ เช่น เซิร์ฟเวอร์ที่อยู่ IMAP ชื่อเซิร์ฟเวอร์ และหมายเลขพอร์ต
เมื่อผู้ใช้คลิกที่ปุ่มที่พบในอีเมล พวกเขาจะถูกนำไปที่หน้าเข้าสู่ระบบเพื่อขอชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตาม นี่คือพอร์ทัลฟิชชิ่งที่รวบรวมข้อมูลรับรองการเข้าสู่ระบบที่ให้ไว้ทั้งหมด และทำให้ผู้โจมตีสามารถใช้ข้อมูลเหล่านี้ได้ ผลที่ตามมาสำหรับผู้ที่ตกเป็นเหยื่ออาจมีนัยสำคัญ บุคคลเหล่านี้สามารถใช้ข้อมูลที่ได้มาเพื่อประนีประนอมกับบัญชีเพิ่มเติม เช่น ข้อมูลสำหรับแพลตฟอร์มโซเชียลมีเดียหรือแอปพลิเคชันการรับส่งข้อความ และใช้เพื่อจุดประสงค์ที่ชั่วร้าย อีกทางหนึ่ง ข้อมูลประจำตัวที่รวบรวมไว้สามารถบรรจุหีบห่อและเสนอขายให้กับผู้มีส่วนได้ส่วนเสีย ซึ่งอาจรวมถึงองค์กรอาชญากรไซเบอร์
