「SMTP/Sendmailサービスが無効になっています」電子メール詐欺が資格情報を盗もうとします

悪意のある電子メールを使用して、新しい詐欺が流布されています。新しいキャンペーンに付けられた名前は、「SMTP/Sendmailサービスが無効になっている」詐欺です。

詐欺の背後にいる脅威アクターが使用する前提は非常に単純です。被害者は、「所有権を確認するまでSMTP/Sendmailサービスは無効になっています」という件名の電子メールを受け取ります。

悪意のある電子メールの全文は次のようになります。

セキュアメッセージング

通知

親愛なる[編集済み]

理由：メールサービスが制限されています。

レポート：所有権を確認するまで、SMTP/Sendmailサービスは無効になります。

日時：2022年5月24日6:11:22 am

下のボタンを使用して、同じパスワードで続行してください。

所有権を確認する

上記のアクションのいずれかが実行されない場合、それ以上のメッセージが妨げられる可能性があります。

このメールは[編集済み]に送信されました。

Copyright©2022[編集済み]Inc。無断複写・転載を禁じます。

この単純なトリックは、人々が深刻な問題を抱えているメールサーバーについてパニックに陥り、できるだけ早くこれを修正しようとすることを期待していますが、会社のサポートやITチームに相談して、[所有権の確認]ボタンを盲目的にクリックするだけではありません。メールで。

これを行うと、被害者の資格情報を盗み出し、侵害された電子メールアカウントに効果的にアクセスするために使用される偽の電子メールログインページのみが開きます。

同様の電子メールを処理するときは、自分が何をしているのかを十分に認識し、発疹や潜在的に危険な行動をとる前に、必ず最初にITチームまたはサイバーセキュリティチームに連絡してください。