「サーバー構成マネージャー」の電子メール詐欺
Infosecの研究者は、ルアーメールの配布を伴うフィッシングキャンペーンについてユーザーに警告しています。偽のメッセージは、ユーザーの「サーバー構成マネージャー」から送信されたかのように表示されます。これらの電子メールで行われた主張は完全に虚偽であり、偽造されたものと見なされるべきであり、ユーザーはいかなる場合でも詐欺師の指示に従わないでください。
ルアーメールは、ドメインアカウントにエラーが発生したことを読者に納得させようとします。この問題は、Webメールサーバーの最新の更新をインストールしようとしたときに発生したと思われます。現在、だましている電子メールによると、ユーザーは「サーバーの更新」ボタンに従わない限り、アカウントが停止されるリスクがあります。より正当に見えるように、誤解を招く電子メールには、サーバーIMAPアドレス、サーバー名、ポート番号など、いくつかの技術的な詳細も含まれています。
ユーザーが電子メールにあるボタンをクリックすると、ユーザー名とパスワードを要求するログインページのように表示されます。ただし、これは提供されたすべてのログイン資格情報を収集し、詐欺師が利用できるようにするフィッシングポータルです。犠牲者への影響は重大である可能性があります。これらの人々は、取得した情報を使用して、ソーシャルメディアプラットフォームやメッセージングアプリケーションなどの追加のアカウントを侵害し、それらを不正な目的に使用する可能性があります。あるいは、収集されたクレデンシャルをパッケージ化して、サイバー犯罪組織を含む利害関係者に販売するために提供することもできます。
