'Server Configuration Manager' Email Scam

Ang mga mananaliksik ng Infosec ay nagbabala sa mga gumagamit tungkol sa isang kampanya sa phishing na kinasasangkutan ng pagpapakalat ng mga email na pang-akit. Ang mga pekeng mensahe ay ipinakita na parang nagmumula sa 'Server Configuration Manager' ng user. Ang mga claim na ginawa sa mga email na ito ay dapat ituring na ganap na hindi totoo at gawa-gawa at ang mga user ay hindi dapat sumunod sa mga tagubilin ng mga manloloko.

Sinusubukan ng mga pang-akit na email na kumbinsihin ang kanilang mga mambabasa na may lumitaw na error sa kanilang domain account. Ang isyu diumano ay lumitaw sa panahon ng pagtatangkang i-install ang pinakabagong mga update para sa webmail server. Ngayon, ayon sa mga mapanlinlang na email, nanganganib ang mga user na masuspinde ang kanilang account maliban kung susundin nila ang button na 'Server Update'. Upang magmukhang mas lehitimo, ang mga mapanlinlang na email ay naglalaman din ng ilang teknikal na detalye, tulad ng sever IMAP address, pangalan ng server at numero ng port.

Kapag nag-click ang mga user sa button na makikita sa mga email, dadalhin sila sa mukhang isang login page na humihingi ng mga username at password. Gayunpaman, isa itong portal ng phishing na kinokolekta ang lahat ng ibinigay na kredensyal sa pag-log in at ginagawang available ang mga ito sa mga manloloko. Ang mga kahihinatnan para sa mga biktima ay maaaring maging makabuluhan. Maaaring gamitin ng mga taong ito ang nakuhang impormasyon upang ikompromiso ang mga karagdagang account, gaya ng para sa mga platform ng social media o mga application sa pagmemensahe at gamitin ang mga ito para sa mga hindi kanais-nais na layunin. Bilang kahalili, ang mga nakolektang kredensyal ay maaaring i-package at ialok para ibenta sa mga interesadong partido, na maaaring kabilang ang mga organisasyong cybercriminal.