'Sunucu Yapılandırma Yöneticisi' E-posta Dolandırıcılığı

Infosec araştırmacıları, kullanıcıları cezbedici e-postaların yayılmasını içeren bir kimlik avı kampanyası hakkında uyarıyorlar. Sahte mesajlar, kullanıcının 'Sunucu Yapılandırma Yöneticisi'nden geliyormuş gibi sunulur. Bu e-postalarda yer alan iddialar tamamen yanlış ve uydurma olarak kabul edilmeli ve kullanıcılar hiçbir durumda dolandırıcıların talimatlarına uymamalıdır.

Cazibe e-postaları, okuyucularını etki alanı hesaplarında bir hata olduğuna ikna etmeye çalışır. Sorunun, web posta sunucusu için en son güncellemeleri yükleme girişimi sırasında ortaya çıktığı iddia ediliyor. Şimdi, aldatıcı e-postalara göre, kullanıcılar 'Sunucu Güncelleme' düğmesini takip etmedikçe hesaplarının askıya alınması riskiyle karşı karşıya. Daha meşru görünmek için, yanıltıcı e-postalar ayrıca sunucu IMAP adresi, sunucu adı ve bağlantı noktası numarası gibi birkaç teknik ayrıntı içerir.

Kullanıcılar e-postalarda bulunan düğmeyi tıkladıklarında, kullanıcı adı ve şifre isteyen bir giriş sayfasına yönlendirilirler. Ancak bu, sağlanan tüm oturum açma kimlik bilgilerini toplayan ve bunları dolandırıcıların kullanımına sunan bir kimlik avı portalıdır. Mağdurlar için sonuçları önemli olabilir. Bu kişiler, elde edilen bilgileri sosyal medya platformları veya mesajlaşma uygulamaları gibi ek hesapları tehlikeye atmak için kullanabilir ve bunları kötü amaçlar için kullanabilir. Alternatif olarak, toplanan kimlik bilgileri paketlenebilir ve siber suç örgütlerini de içerebilecek ilgili taraflara satışa sunulabilir.