'SYSTEM NOTIFICATION' Email Scam
“系统通知”电子邮件骗局试图通过诱饵电子邮件和专用网络钓鱼门户诱骗用户泄露他们的电子邮件帐户凭据。因此,网络安全专家将此操作归类为网络钓鱼策略。到目前为止,已经确定了诱饵电子邮件的两种不同变体,但它们之间的差异非常小。
传播的电子邮件的主题可能是“警告:[电子邮件地址]服务器和防火墙安全系统升级”和“系统通知”的变体。这些虚假通知表明他们的电子邮件帐户未能正确接收两封电子邮件,现在它们被困在电子邮件服务提供商的服务器上。为了制造紧迫感,诱饵邮件声称这两封不存在的邮件将在服务器上仅保留 24 小时,之后它们将被自动删除。
为了获得访问权并查看这些所谓的重要消息,电子邮件会引导用户单击显示的“接收延迟消息”按钮。这样做会打开一个伪装成电子邮件登录页面的网络钓鱼门户。将要求用户输入他们的帐户凭据。但是,提供给该网站的所有信息随后将可供欺诈者使用。该策略的运营商可以使用受感染的电子邮件帐户来扩大其覆盖范围并接管使用同一电子邮件注册的任何其他帐户。这些可能包括社交媒体平台、银行机构或支付服务。骗子还可能将所有收集到的信息放在一起,并在地下论坛上出售。
