"SMTP/Sendmail-tjänsten är inaktiverad" E-postbedrägeri försöker fånga inloggningsuppgifter

En ny bluff skickas runt med skadliga e-postmeddelanden. Namnet på den nya kampanjen är bluffen "SMTP/Sendmail Service is Disabled".

Premissen som används av hotaktörerna bakom bluffen är ganska enkel. Offren skulle få ett e-postmeddelande med ämnesraden "SMTP/Sendmail-tjänsten är inaktiverad tills du bekräftar ägandet".

Hela texten i det skadliga e-postmeddelandet ser ut som följer:

Säkra meddelanden

Underrättelse

Kära [redigerad]

Anledning: Begränsad posttjänst.

Rapportera: SMTP/Sendmail-tjänsten är inaktiverad tills du verifierar äganderätten.

Datum och tid : 24/5/2022 06:11:22

Vänligen använd knappen nedan för att fortsätta med samma lösenord.

Verifiera ägande

Ytterligare meddelande kan förhindras om någon av ovanstående åtgärder inte utförs.

Det här e-postmeddelandet skickades till [redigerad].

Copyright © 2022 [redigerad] Inc. Med ensamrätt.

Detta enkla trick förväntar sig att folk kommer i panik över att deras e-postserver har allvarliga problem och försöker åtgärda detta så snabbt som möjligt, men inte genom att prata med företagets support eller IT-team och bara blint klicka på knappen "Verifiera äganderätt" i mejlet.

Om du gör detta öppnar du bara en falsk e-postinloggningssida som används för att nätfiska offrets autentiseringsuppgifter och effektivt få tillgång till det komprometterade e-postkontot.

Var mycket medveten om vad du gör när du hanterar liknande e-postmeddelanden och kontakta alltid ditt IT- eller cybersäkerhetsteam först innan du vidtar några förhastade och potentiellt farliga åtgärder.