“SMTP/Sendmail 服務已禁用”電子郵件詐騙試圖獲取憑據
一個新的騙局正在傳播,使用惡意電子郵件。新活動的名稱是“SMTP/Sendmail 服務已禁用”騙局。
騙局背後的威脅行為者使用的前提非常簡單。受害者將收到一封主題為“SMTP/Sendmail 服務已禁用,直到您確認所有權”的電子郵件。
惡意郵件全文如下:
安全消息傳遞
通知
親愛的[編輯]
原因:郵件服務受限。
報告:在您驗證所有權之前,SMTP/Sendmail 服務已禁用。
日期和時間:5/24/2022 6:11:22 am
請使用以下按鈕繼續使用相同的密碼。
驗證所有權
如果不執行上述任何操作,則可能會阻止進一步的消息。
此電子郵件已發送至 [已編輯]。
版權所有 © 2022 [編輯] Inc. 保留所有權利。
這個簡單的技巧希望人們對他們的郵件服務器出現嚴重問題感到恐慌,並嘗試盡快解決這個問題,但不是通過與公司的支持或 IT 團隊交談,只是盲目地單擊“驗證所有權”按鈕在電子郵件中。
這樣做只會打開一個虛假的電子郵件登錄頁面,該頁面用於釣魚出受害者憑據並有效地訪問受感染的電子郵件帳戶。
在處理類似電子郵件時要非常清楚自己在做什麼,並始終先聯繫您的 IT 或網絡安全團隊,然後再採取任何輕率和潛在危險的行動。
May 26, 2022
