Шахрайство з електронною поштою «Диспетчер конфігурації сервера».

Дослідники Infosec попереджають користувачів про фішингову кампанію, яка включає розповсюдження спокусливих електронних листів. Фальшиві повідомлення представлені так, ніби надходять від «Диспетчера конфігурації сервера» користувача. Твердження, зроблені в цих електронних листах, слід розглядати як абсолютно неправдиві та сфабриковані, і користувачі ні в якому разі не повинні виконувати вказівки шахраїв.

Електронні листи-приваби намагаються переконати своїх читачів, що в обліковому записі домену сталася помилка. Проблема нібито виникла під час спроби встановити останні оновлення для сервера веб-пошти. Тепер, згідно з оманливими електронними листами, обліковий запис користувачів ризикують призупинити, якщо вони не натиснуть кнопку «Оновити сервер». Щоб виглядати легітимніше, оманливі електронні листи також містять кілька технічних деталей, наприклад адресу IMAP сервера, назву сервера та номер порту.

Коли користувачі натискають кнопку, знайдену в електронних листах, вони потрапляють на щось схоже на сторінку входу із запитом на введення імені користувача та пароля. Однак це фішинговий портал, який збирає всі надані облікові дані для входу та робить їх доступними для шахраїв. Наслідки для постраждалих можуть бути суттєвими. Ці люди могли використовувати отриману інформацію, щоб скомпрометувати додаткові облікові записи, наприклад облікові записи для платформ соціальних мереж або додатків для обміну повідомленнями, і використовувати їх у підлих цілях. Крім того, зібрані облікові дані можна запакувати та пропонувати для продажу зацікавленим сторонам, серед яких можуть бути організації кіберзлочинців.