'SYSTEM NOTIFICATION' Email Scam

Шахрайство з електронною поштою "СИСТЕМНЕ ПОВІДОМЛЕННЯ" намагається змусити користувачів розкрити облікові дані облікового запису електронної пошти за допомогою електронних листів-приманок і спеціального фішингового порталу. Тому експерти з кібербезпеки класифікували цю операцію як тактику фішингу. Наразі було виявлено два різних варіанти електронної пошти приманки, але відмінності між ними вкрай незначні.

Темами розповсюджених електронних листів можуть бути варіанти «Попередження: [адреса електронної пошти] Оновлення системи безпеки сервера та брандмауера» та «Системне сповіщення». У цих помилкових сповіщеннях зазначено, що два електронні листи не були належним чином отримані їхніми обліковими записами електронної пошти і тепер застрягли на сервері постачальника послуг електронної пошти. Щоб створити відчуття терміновості, електронні листи-приманки стверджують, що два неіснуючі електронні листи будуть зберігатися на сервері лише 24 години, після чого вони будуть автоматично видалені.

Щоб отримати доступ і переглянути ці нібито важливі повідомлення, електронні листи спрямовують користувачів натиснути кнопку «Отримувати повідомлення із затримкою». Це відкриє фішинговий портал, який маскується під сторінку входу електронною поштою. Користувачам буде запропоновано ввести облікові дані свого облікового запису. Однак вся інформація, надана на сайті, потім стане доступною для шахраїв. Оператори цієї тактики можуть використовувати зламані облікові записи електронної пошти, щоб розширити охоплення та взяти під контроль будь-які інші облікові записи, зареєстровані за допомогою тієї ж електронної пошти. Це можуть бути платформи соціальних мереж, банківські установи або платіжні служби. Шахраї також можуть зібрати всю зібрану інформацію та пропонувати її для продажу на підпільних форумах.