"Il servizio SMTP/Sendmail è disabilitato" La truffa e-mail tenta di intrappolare le credenziali

Viene diffusa una nuova truffa, utilizzando e-mail dannose. Il nome dato alla nuova campagna è la truffa "SMTP/Sendmail Service is Disabled".

La premessa utilizzata dagli attori delle minacce dietro la truffa è piuttosto semplice. Le vittime riceverebbero un'e-mail con l'oggetto "Il servizio SMTP/Sendmail è disabilitato fino a quando non si conferma la proprietà".

Il testo completo dell'e-mail dannosa è il seguente:

Messaggistica sicura

Notifica

Caro [redatto]

Motivo: servizio di posta limitato.

Report: il servizio SMTP/Sendmail è disabilitato finché non si verifica la proprietà.

Data e ora: 24/05/2022 6:11:22

Si prega gentilmente di utilizzare il pulsante sottostante per continuare con la stessa password.

Verifica la proprietà

Ulteriori messaggi potrebbero essere impediti se una delle azioni precedenti non viene eseguita.

Questa email è stata inviata a [redatto].

Copyright © 2022 [redatto] Inc. Tutti i diritti riservati.

Questo semplice trucco prevede che le persone prendano dal panico il fatto che il loro server di posta abbia seri problemi e cerchino di risolverlo il più rapidamente possibile, ma non parlando con il supporto dell'azienda o con il team IT e semplicemente facendo clic ciecamente sul pulsante "Verifica proprietà" nell'e-mail.

In questo modo si aprirà solo una pagina di accesso e-mail falsa che viene utilizzata per phishing delle credenziali della vittima e ottenere effettivamente l'accesso all'account e-mail compromesso.

Sii molto consapevole di ciò che stai facendo quando gestisci e-mail simili e contatta sempre prima il tuo team IT o di sicurezza informatica, prima di intraprendere qualsiasi azione avventata e potenzialmente pericolosa.