'Important Update from Mail Server Registrar' Email Scam

Infosec araştırmacıları, kullanıcıların e-posta kimlik bilgilerini toplamayı ve böylece hesaplarına üçüncü taraflara yasa dışı erişim sağlamayı amaçlayan bir kimlik avı planını ortaya çıkardı. Operasyon, 'Posta Sunucusu Kayıt Kuruluşundan Önemli Güncelleme' olduğunu iddia eden binlerce cazibeli e-postanın dağıtılmasından oluşur.

Yem e-postaları, kullanıcıları mesajda verilen bağlantıya tıklamaya ikna etmeyi amaçlayan birkaç yanlış ve yanıltıcı iddia içerir. İlk olarak, dolandırıcılar birkaç giden e-postanın hedeflenen alıcılara teslim edilemediğini iddia ediyor. Sonuç olarak, kullanıcının hesabı, hem giden hem de gelen e-postalar için bir posta teslimi askıya alma işlemine maruz kaldı. Daha fazla panik yaratmak için, hileciler, kullanıcılar sağlanan bağlantıyı 'ŞİMDİ ÇÖZMEK İÇİN GİRİŞ YAP' düğmesini tıklayıp ardından e-posta hesaplarında oturum açmadıkça, bunun kalıcı bir sorun olacağını iddia ediyor.

Kullanıcılar tarafından bilinmeyen bağlantı, meşru bir oturum açma portalına benzemek için özel olarak hazırlanmış bir kimlik avı sayfasına yönlendirir. E-posta kimlik bilgilerini (e-posta adresi ve şifre) girdikten sonra, bilgi dolandırıcıların kullanımına sunulacaktır. Bu, kurbanın güvenliği ihlal edilmiş e-postaya kayıtlı ek hesaplara erişimini kaybetmesine neden olabilir.

Dolandırıcılara gelince, erişimlerini artırmak ve dezenformasyon yaymaya, bozuk yükleri dağıtmaya veya finansla ilgili herhangi bir hesaptan fon sızdırmaya başlamak için kimlik bilgilerini kötüye kullanabilirler. Toplanan bilgiler, siber suçlu grupları içerebilecek üçüncü taraflara da satılabilir.