Lừa đảo qua email 'Trình quản lý cấu hình máy chủ'

Các nhà nghiên cứu của Infosec đang cảnh báo người dùng về một chiến dịch lừa đảo liên quan đến việc phổ biến các email thu hút. Các thông báo giả mạo được trình bày như thể đến từ 'Trình quản lý Cấu hình Máy chủ' của người dùng. Những tuyên bố được đưa ra trong những email này phải được coi là hoàn toàn sai sự thật và bịa đặt và người dùng trong mọi trường hợp không nên làm theo hướng dẫn của những kẻ lừa đảo.

Các email thu hút cố gắng thuyết phục người đọc của họ rằng đã xảy ra lỗi với tài khoản miền của họ. Sự cố được cho là đã xuất hiện trong nỗ lực cài đặt các bản cập nhật mới nhất cho máy chủ email trực tuyến. Giờ đây, theo các email lừa dối, người dùng có nguy cơ bị tạm ngưng tài khoản trừ khi họ làm theo nút 'Cập nhật máy chủ'. Để có vẻ hợp pháp hơn, các email gây hiểu lầm cũng chứa một số chi tiết kỹ thuật, chẳng hạn như địa chỉ IMAP của máy chủ, tên máy chủ và số cổng.

Khi người dùng nhấp vào nút được tìm thấy trong email, họ sẽ được đưa đến trang trông giống như một trang đăng nhập yêu cầu tên người dùng và mật khẩu. Tuy nhiên, đây là một cổng lừa đảo thu thập tất cả các thông tin đăng nhập được cung cấp và cung cấp chúng cho những kẻ lừa đảo. Hậu quả cho các nạn nhân có thể là đáng kể. Những người này có thể sử dụng thông tin có được để xâm phạm các tài khoản bổ sung, chẳng hạn như tài khoản dành cho nền tảng mạng xã hội hoặc ứng dụng nhắn tin và sử dụng chúng cho các mục đích bất chính. Ngoài ra, thông tin xác thực đã thu thập có thể được đóng gói và chào bán cho các bên quan tâm, có thể bao gồm các tổ chức tội phạm mạng.