Golpe de e-mail "Serviço SMTP/Sendmail está desabilitado" tenta obter credenciais

Um novo golpe está sendo divulgado, usando e-mails maliciosos. O nome dado à nova campanha é o esquema "SMTP/Sendmail Service is Disabled".

A premissa usada pelos agentes de ameaças por trás do golpe é bastante simples. As vítimas receberiam um e-mail com a linha de assunto "Serviço SMTP/Sendmail desativado até que você confirme a propriedade".

O texto completo do e-mail malicioso é o seguinte:

Mensagens seguras

Notificação

Prezado [editado]

Motivo: Serviço de correio restrito.

Relatório: O serviço SMTP/Sendmail está desabilitado até que você verifique a propriedade.

Data e hora: 24/05/2022 06:11:22

Por favor, use o botão abaixo para continuar com a mesma senha.

Verificar propriedade

Outras mensagens podem ser evitadas se qualquer uma das ações acima não for executada.

Este e-mail foi enviado para [editado].

Copyright © 2022 [redigido] Inc. Todos os direitos reservados.

Esse truque simples espera que as pessoas entrem em pânico sobre o servidor de e-mail ter problemas sérios e tentem corrigir isso o mais rápido possível, mas não conversando com o suporte da empresa ou com a equipe de TI e apenas clicando cegamente no botão "Verificar propriedade" no e-mail.

Fazer isso apenas abrirá uma página de login de e-mail falsa que é usada para phishing de credenciais de vítima e efetivamente obter acesso à conta de e-mail comprometida.

Esteja muito ciente do que você está fazendo ao lidar com e-mails semelhantes e sempre entre em contato com sua equipe de TI ou segurança cibernética primeiro, antes de tomar qualquer ação precipitada e potencialmente perigosa.