“服务器配置管理器”电子邮件诈骗
Infosec 研究人员警告用户有关涉及传播诱饵电子邮件的网络钓鱼活动。假消息显示为好像来自用户的“服务器配置管理器”。这些电子邮件中的声明应被视为完全虚假和捏造的,用户在任何情况下都不应遵循骗子的指示。
诱饵电子邮件试图让他们的读者相信他们的域帐户出现了错误。该问题应该是在尝试为 webmail 服务器安装最新更新时出现的。现在,根据欺骗性电子邮件,除非用户点击“服务器更新”按钮,否则他们的帐户可能会被暂停。为了显得更合法,误导性电子邮件还包含一些技术细节,例如服务器 IMAP 地址、服务器名称和端口号。
当用户点击电子邮件中的按钮时,他们将被带到一个看起来像登录页面的地方,要求输入用户名和密码。但是,这是一个网络钓鱼门户,它收集所有提供的登录凭据并将其提供给欺诈者。对受害者的后果可能很严重。这些人可以使用获取的信息来破坏其他帐户,例如用于社交媒体平台或消息应用程序的帐户,并将其用于邪恶目的。或者,可以将收集的凭证打包并出售给相关方,其中可能包括网络犯罪组织。
