"SMTP/Sendmail-tjeneste er deaktiveret" E-mail-svindel forsøger at fange legitimationsoplysninger

En ny fidus bliver sendt rundt ved hjælp af ondsindede e-mails. Navnet på den nye kampagne er "SMTP/Sendmail Service er deaktiveret" fidusen.

Præmissen brugt af trusselsaktørerne bag fidusen er ret enkel. Ofre vil modtage en e-mail med emnelinjen "SMTP/Sendmail Service er deaktiveret, indtil du bekræfter ejerskabet".

Den fulde tekst af den ondsindede e-mail lyder som følger:

Sikker besked

Notifikation

Kære [redigeret]

Årsag: Begrænset posttjeneste.

Rapport: SMTP/Sendmail-tjenesten er deaktiveret, indtil du bekræfter ejerskabet.

Dato og tid: 24/5/2022 6:11:22

Brug venligst nedenstående knap for at fortsætte med den samme adgangskode.

Bekræft ejerskab

Yderligere besked kan blive forhindret, hvis nogen af ovenstående handlinger ikke udføres.

Denne e-mail blev sendt til [redigeret].

Copyright © 2022 [redigeret] Inc. Alle rettigheder forbeholdes.

Dette enkle trick forventer, at folk kommer i panik over, at deres mailserver har alvorlige problemer og prøver at løse dette så hurtigt som muligt, men ikke ved at tale med virksomhedens support eller it-team og blot blindt klikke på knappen "Bekræft ejerskab" i mailen.

Hvis du gør dette, åbnes der kun en falsk e-mail-loginside, som bruges til at phishe offerets legitimationsoplysninger og effektivt få adgang til den kompromitterede e-mail-konto.

Vær meget opmærksom på, hvad du gør, når du håndterer lignende e-mails, og kontakt altid dit IT- eller cybersikkerhedsteam først, før du foretager nogen overilet og potentielt farlige handlinger.