'Important Update from Mail Server Registrar' Email Scam

Infosec 研究人員發現了一個網絡釣魚計劃，該計劃旨在收集用戶的電子郵件憑據，從而向第三方提供對其帳戶的非法訪問權限。該行動包括分發成千上萬的誘餌電子郵件，聲稱是“來自郵件服務器註冊商的重要更新”。

誘餌電子郵件包含幾個旨在說服用戶單擊消息中提供的鏈接的虛假和誤導性聲明。首先，欺詐者聲稱有幾封外發電子郵件無法發送給他們的預期收件人。結果，用戶的帳戶應該受到了外發和傳入電子郵件的郵件傳遞暫停的影響。為了進一步製造恐慌，騙子聲稱這將是一個永久性問題，除非用戶點擊“立即登錄”按鈕，然後登錄他們的電子郵件帳戶，點擊提供的鏈接。

用戶不知道，該鏈接指向一個特製的網絡釣魚頁面，該頁麵類似於合法的登錄門戶。輸入他們的電子郵件憑據（電子郵件地址和密碼）後，騙子就可以使用這些信息。這可能導致受害者無法訪問註冊到受感染電子郵件的任何其他帳戶。

至於欺詐者，他們可以濫用憑證來擴大影響範圍並開始傳播虛假信息、分發損壞的有效載荷或從任何與金融相關的賬戶中抽走資金。收集的信息也可以出售給可能包括網絡犯罪集團的第三方。