«Служба SMTP/Sendmail отключена» Мошенничество с электронной почтой пытается получить учетные данные

Распространяется новая афера с использованием вредоносных электронных писем. Имя, данное новой кампании, — мошенничество «Служба SMTP/Sendmail отключена».

Предпосылка, используемая злоумышленниками, стоящими за мошенничеством, довольно проста. Жертвы получат электронное письмо с темой «Служба SMTP/Sendmail отключена, пока вы не подтвердите право собственности».

Полный текст вредоносного письма выглядит следующим образом:

Безопасный обмен сообщениями

Уведомление

Уважаемый [удалено]

Причина: Ограниченная почтовая служба.

Отчет: Служба SMTP/Sendmail отключена, пока вы не подтвердите право собственности.

Дата и время: 24 мая 2022 г., 6:11:22.

Пожалуйста, используйте кнопку ниже, чтобы продолжить с тем же паролем.

Подтвердить право собственности

Дальнейшее сообщение может быть предотвращено, если какое-либо из вышеуказанных действий не будет выполнено.

Это письмо было отправлено [отредактировано].

Copyright © 2022 [отредактировано] Inc. Все права защищены.

Этот простой трюк предполагает, что люди впадут в панику из-за серьезных проблем с почтовым сервером и попытаются исправить это как можно быстрее, но не поговорив со службой поддержки компании или ИТ-командой, а просто слепо нажав кнопку «Подтвердить право собственности». в электронной почте.

Это приведет только к открытию фальшивой страницы входа в систему электронной почты, которая используется для фишинга учетных данных жертвы и эффективного получения доступа к скомпрометированной учетной записи электронной почты.

Будьте очень внимательны к тому, что вы делаете, когда обрабатываете подобные электронные письма, и всегда сначала связывайтесь со своим отделом ИТ или кибербезопасности, прежде чем предпринимать какие-либо опрометчивые и потенциально опасные действия.