"SMTP/Sendmail-service is uitgeschakeld" E-mailzwendel probeert inloggegevens te achterhalen

Er wordt een nieuwe zwendel verspreid met behulp van kwaadaardige e-mails. De naam die aan de nieuwe campagne is gegeven, is de "SMTP/Sendmail Service is Disabled"-zwendel.

Het uitgangspunt dat door de dreigingsactoren achter de zwendel wordt gebruikt, is vrij eenvoudig. Slachtoffers zouden een e-mail ontvangen met de onderwerpregel "SMTP/Sendmail-service is uitgeschakeld totdat u het eigendom bevestigt".

De volledige tekst van de kwaadaardige e-mail luidt als volgt:

Beveiligde berichten

Kennisgeving

Beste [bewerkt]

Reden: Beperkte e-mailservice.

Rapport: SMTP/Sendmail-service is uitgeschakeld totdat u het eigendom verifieert.

Datum en tijd: 5/24/2022 6:11:22 am

Gebruik alstublieft de onderstaande knop om verder te gaan met hetzelfde wachtwoord.

Verifieer eigendom

Verdere berichten kunnen worden voorkomen als een van de bovenstaande acties niet wordt uitgevoerd.

Deze e-mail is verzonden naar [redacted].

Copyright © 2022 [redacted] Inc. Alle rechten voorbehouden.

Deze eenvoudige truc verwacht dat mensen in paniek raken omdat hun mailserver ernstige problemen heeft en dit zo snel mogelijk proberen op te lossen, maar niet door met de ondersteuning of het IT-team van het bedrijf te praten en blindelings op de knop "Eigendom verifiëren" te klikken in de e-mail.

Als u dit doet, wordt alleen een valse e-mailaanmeldingspagina geopend die wordt gebruikt om de inloggegevens van het slachtoffer te phishing en effectief toegang te krijgen tot het gecompromitteerde e-mailaccount.

Wees u zeer bewust van wat u doet bij het verwerken van soortgelijke e-mails en neem altijd eerst contact op met uw IT- of cyberbeveiligingsteam voordat u overhaaste en mogelijk gevaarlijke acties onderneemt.