“服務器配置管理器”電子郵件詐騙
Infosec 研究人員警告用戶有關涉及傳播誘餌電子郵件的網絡釣魚活動。假消息顯示為好像來自用戶的“服務器配置管理器”。這些電子郵件中的聲明應被視為完全虛假和捏造,用戶在任何情況下都不應遵循騙子的指示。
誘餌電子郵件試圖讓他們的讀者相信他們的域帳戶出現了錯誤。該問題應該是在嘗試為 webmail 服務器安裝最新更新時出現的。現在,根據欺騙性電子郵件,除非用戶點擊“服務器更新”按鈕,否則他們的帳戶可能會被暫停。為了顯得更合法,這些誤導性電子郵件還包含一些技術細節,例如服務器 IMAP 地址、服務器名稱和端口號。
當用戶點擊電子郵件中的按鈕時,他們將被帶到一個看起來像登錄頁面的地方,要求輸入用戶名和密碼。但是,這是一個網絡釣魚門戶,它收集所有提供的登錄憑據並將其提供給欺詐者。對受害者的後果可能很嚴重。這些人可以使用獲取的信息來破壞其他帳戶,例如用於社交媒體平台或消息傳遞應用程序的帳戶,並將其用於邪惡目的。或者,可以將收集到的憑證打包出售給相關方,其中可能包括網絡犯罪組織。
