'SYSTEM NOTIFICATION' Email Scam

'SİSTEM BİLDİRİMİ' e-posta dolandırıcılığı, kullanıcıları sahte e-postalar ve özel bir kimlik avı portalı aracılığıyla e-posta hesabı kimlik bilgilerini ifşa etmeleri için kandırmaya çalışır. Hal böyle olunca siber güvenlik uzmanları bu operasyonu bir kimlik avı taktiği olarak sınıflandırdı. Şimdiye kadar, cazibeli e-postanın iki farklı çeşidi tespit edildi, ancak aralarındaki farklar son derece küçük.

Dağıtılan e-postaların konuları, 'Uyarı: [e-posta adresi] Sunucu ve güvenlik duvarı güvenlik sistemi yükseltmesi' ve 'Sistem Bildirimi'nin bir varyasyonu olabilir. Bu yanlış bildirimler, iki e-postanın e-posta hesapları tarafından düzgün şekilde alınamadığını ve artık e-posta servis sağlayıcısının sunucusunda takılıp kaldığını belirtir. Aciliyet duygusu yaratmak için, cazibeli e-postalar, var olmayan iki e-postanın sunucuda yalnızca 24 saat tutulacağını ve ardından otomatik olarak silineceğini iddia ediyor.

Bu sözde önemli mesajlara erişmek ve bunları görmek için, e-postalar kullanıcıları sunulan 'Gecikmiş Mesajları Al' düğmesini tıklamaya yönlendirir. Bunu yapmak, e-posta giriş sayfası gibi görünen bir kimlik avı portalı açacaktır. Kullanıcılardan hesap kimlik bilgilerini girmeleri istenecektir. Ancak, siteye sağlanan tüm bilgiler daha sonra dolandırıcıların kullanımına sunulacaktır. Taktiğin operatörleri, erişimlerini artırmak ve aynı e-postayla kayıtlı diğer hesapları devralmak için güvenliği ihlal edilmiş e-posta hesaplarını kullanabilir. Bunlar sosyal medya platformlarını, bankacılık kurumlarını veya ödeme hizmetlerini içerebilir. Dolandırıcılar ayrıca toplanan tüm bilgileri bir araya getirebilir ve bunları yer altı forumlarında satışa sunabilir.