“我们的远程服务器上的待处理消息”骗局
网络安全专家发现了一波引诱电子邮件。虚假消息是网络钓鱼计划的一部分,试图说服用户提供他们的电子邮件帐户凭据。虚假消息显示为收件人的电子邮件提供商发送的通知,涉及几封未能到达预期收件箱的电子邮件。误导性电子邮件的主题行可能类似于“同步错误 - (6) 传入失败的邮件”。
为了使他们捏造的声明看起来更合法,欺诈者会包括收件人的电子邮件地址和未能到达的电子邮件的假定日期。显然,该问题是由服务器超时期间的错误引起的。当然,这些声明都不是真实的,它们的唯一目的是说服用户单击提供的“释放未投递的邮件”按钮。
单击显示的按钮会将用户带到专用的网络钓鱼门户。恶作剧网站伪装成登录页面,用户将被要求提供他们的电子邮件凭据。所有输入的信息都将被抓取并发送给该计划的运营商。之后,他们可以轻松接管受感染的电子邮件帐户和可能的其他关联帐户。
