"SMTP/Sendmail-tjenesten er deaktivert" E-postsvindel prøver å fange legitimasjon

En ny svindel blir sendt rundt ved hjelp av ondsinnede e-poster. Navnet på den nye kampanjen er svindelen "SMTP/Sendmail Service is Disabled".

Premisset brukt av trusselaktørene bak svindelen er ganske enkel. Ofrene vil motta en e-post med emnelinjen "SMTP/Sendmail-tjenesten er deaktivert til du bekrefter eierskap".

Den fullstendige teksten til den skadelige e-posten er som følger:

Sikker meldingsutveksling

Melding

Kjære [redigert]

Årsak: Begrenset posttjeneste.

Rapporter: SMTP/Sendmail-tjenesten er deaktivert til du bekrefter eierskapet.

Dato og klokkeslett : 24.05.2022 06:11:22

Vennligst bruk knappen nedenfor for å fortsette med det samme passordet.

Bekreft eierskap

Ytterligere melding kan bli forhindret hvis noen av handlingene ovenfor ikke utføres.

Denne e-posten ble sendt til [redigert].

Copyright © 2022 [redigert] Inc. Alle rettigheter forbeholdt.

Dette enkle trikset forventer at folk får panikk over at e-postserveren deres har alvorlige problemer og prøver å fikse dette så raskt som mulig, men ikke ved å snakke med selskapets support eller IT-team og bare blindt klikke på "Bekreft eierskap"-knappen i e-posten.

Å gjøre dette vil bare åpne en falsk e-postpåloggingsside som brukes til å phish ut offerlegitimasjon og effektivt få tilgang til den kompromitterte e-postkontoen.

Vær veldig oppmerksom på hva du gjør når du håndterer lignende e-poster, og kontakt alltid IT- eller cybersikkerhetsteamet ditt først, før du tar noen utslett og potensielt farlige handlinger.