„Usługa SMTP/Sendmail jest wyłączona” Oszustwo e-mail próbuje wyłuskać dane uwierzytelniające

Rozpowszechniane jest nowe oszustwo za pomocą złośliwych wiadomości e-mail. Nazwa nadana nowej kampanii to oszustwo „SMTP/Sendmail Service is Disabled”.

Założenie wykorzystywane przez cyberprzestępców stojących za tym oszustwem jest dość proste. Ofiary otrzymają wiadomość e-mail z tematem „Usługa SMTP/Sendmail jest wyłączona do momentu potwierdzenia własności”.

Pełny tekst złośliwej wiadomości e-mail wygląda następująco:

Bezpieczne przesyłanie wiadomości

Powiadomienie

Szanowni Państwo [zredagowano]

Powód: Ograniczona usługa pocztowa.

Raport: usługa SMTP/Sendmail jest wyłączona, dopóki nie zweryfikujesz własności.

Data i godzina: 24.05.2022 6:11:22 rano

Uprzejmie proszę użyć poniższego przycisku, aby kontynuować z tym samym hasłem.

Zweryfikuj własność

Dalsze wiadomości mogą zostać zablokowane, jeśli którakolwiek z powyższych czynności nie zostanie wykonana.

Ten e-mail został wysłany na adres [zredagowano].

Copyright © 2022 [zredagowano] Inc. Wszelkie prawa zastrzeżone.

Ta prosta sztuczka polega na tym, że ludzie wpadną w panikę z powodu poważnych problemów z serwerem pocztowym i spróbują naprawić ten problem tak szybko, jak to możliwe, ale nie przez rozmowę z działem pomocy technicznej lub działem IT firmy i ślepe kliknięcie przycisku „Zweryfikuj własność” w e-mailu.

Spowoduje to jedynie otwarcie fałszywej strony logowania do poczty e-mail, która służy do wyłudzania danych uwierzytelniających ofiary i skutecznego uzyskiwania dostępu do zaatakowanego konta e-mail.

Bądź bardzo świadomy tego, co robisz podczas obsługi podobnych wiadomości e-mail i zawsze najpierw skontaktuj się z zespołem IT lub cyberbezpieczeństwa, zanim podejmiesz jakiekolwiek pochopne i potencjalnie niebezpieczne działania.