„SMTP/Sendmail Service is Disabled“ E-Mail-Betrug versucht, Zugangsdaten zu ergattern

Ein neuer Betrug wird mit böswilligen E-Mails herumgereicht. Der Name für die neue Kampagne lautet „SMTP/Sendmail Service is Disabled“-Betrug.

Die Prämisse, die von den Bedrohungsakteuren hinter dem Betrug verwendet wird, ist ziemlich einfach. Die Opfer würden eine E-Mail mit der Betreffzeile „SMTP/Sendmail-Dienst ist deaktiviert, bis Sie den Besitz bestätigen“ erhalten.

Der vollständige Text der böswilligen E-Mail lautet wie folgt:

Sichere Nachrichtenübermittlung

Benachrichtigung

Lieber [geschwärzt]

Grund: Eingeschränkter E-Mail-Dienst.

Bericht: Der SMTP/Sendmail-Dienst ist deaktiviert, bis Sie den Besitz bestätigen.

Datum und Uhrzeit: 24.05.2022 06:11:22 Uhr

Bitte verwenden Sie die Schaltfläche unten, um mit demselben Passwort fortzufahren.

Eigentum bestätigen

Weitere Meldungen werden möglicherweise verhindert, wenn eine der oben genannten Aktionen nicht ausgeführt wird.

Diese E-Mail wurde an [geschwärzt] gesendet.

Copyright © 2022 [geschwärzt] Inc. Alle Rechte vorbehalten.

Dieser einfache Trick erwartet, dass die Leute in Panik geraten, weil ihr Mailserver ernsthafte Probleme hat, und versuchen, dies so schnell wie möglich zu beheben, aber nicht, indem sie mit dem Support oder dem IT-Team des Unternehmens sprechen und einfach blind auf die Schaltfläche „Verify Ownership“ klicken in der E-Mail.

Dadurch wird nur eine gefälschte E-Mail-Anmeldeseite geöffnet, die verwendet wird, um die Anmeldeinformationen des Opfers zu phishing und effektiv Zugriff auf das kompromittierte E-Mail-Konto zu erhalten.

Seien Sie sich beim Umgang mit ähnlichen E-Mails sehr bewusst, was Sie tun, und wenden Sie sich immer zuerst an Ihr IT- oder Cybersicherheitsteam, bevor Sie voreilige und potenziell gefährliche Maßnahmen ergreifen.