'Important Update from Mail Server Registrar' Email Scam

'Important Update from Mail Server Registrar' Email Scam说明

Infosec 研究人员发现了一个网络钓鱼计划,该计划旨在收集用户的电子邮件凭据,从而向第三方提供对其帐户的非法访问权限。该行动包括分发成千上万的诱饵电子邮件,声称是“来自邮件服务器注册商的重要更新”。

诱饵电子邮件包含几个旨在说服用户单击消息中提供的链接的虚假和误导性声明。首先,欺诈者声称有几封传出的电子邮件无法发送给他们的预期收件人。结果,该用户的帐户据称受到了外发和传入电子邮件的邮件传递暂停的影响。为了进一步制造恐慌,骗子声称这将是一个永久性问题,除非用户点击“立即登录”按钮,然后登录他们的电子邮件帐户,点击提供的链接。

用户不知道,该链接指向一个特制的网络钓鱼页面,该页面类似于合法的登录门户。输入他们的电子邮件凭据(电子邮件地址和密码)后,骗子就可以使用这些信息。这可能导致受害者无法访问注册到受感染电子邮件的任何其他帐户。

至于欺诈者,他们可以滥用凭证来扩大影响范围并开始传播虚假信息、分发损坏的有效载荷或从任何与金融相关的账户中抽走资金。收集到的信息也可以出售给可能包括网络犯罪集团的第三方。