“SMTP/Sendmail 服务已禁用”电子邮件诈骗试图获取凭据
一个新的骗局正在传播,使用恶意电子邮件。新活动的名称是“SMTP/Sendmail 服务已禁用”骗局。
骗局背后的威胁行为者使用的前提非常简单。受害者将收到一封主题为“SMTP/Sendmail 服务已禁用,直到您确认所有权”的电子邮件。
恶意邮件全文如下:
安全消息传递
通知
亲爱的[编辑]
原因:邮件服务受限。
报告:在您验证所有权之前,SMTP/Sendmail 服务已禁用。
日期和时间:5/24/2022 6:11:22 am
请使用以下按钮继续使用相同的密码。
验证所有权
如果不执行上述任何操作,则可能会阻止进一步的消息。
此电子邮件已发送至 [已编辑]。
版权所有 © 2022 [编辑] Inc. 保留所有权利。
这个简单的技巧希望人们对他们的邮件服务器出现严重问题感到一阵恐慌,并尝试尽快解决这个问题,但不是通过与公司的支持或 IT 团队交谈并只是盲目地单击“验证所有权”按钮在电子邮件中。
这样做只会打开一个虚假的电子邮件登录页面,该页面用于钓鱼出受害者凭据并有效地访问受感染的电子邮件帐户。
在处理类似电子邮件时要非常清楚自己在做什么,并始终先联系您的 IT 或网络安全团队,然后再采取任何轻率和潜在危险的行动。
May 26, 2022
