E-Mail-Betrug „Wichtiges Update vom Mailserver-Registrar“.

Forscher von Infosec haben ein Phishing-Schema aufgedeckt, das darauf abzielt, die E-Mail-Anmeldeinformationen von Benutzern zu sammeln und so Dritten unrechtmäßigen Zugriff auf ihre Konten zu gewähren. Die Operation besteht aus der Verbreitung von Tausenden und Abertausenden von Lock-E-Mails, die vorgeben, ein „wichtiges Update vom Mailserver-Registrar“ zu sein.

Die Köder-E-Mails enthalten mehrere falsche und irreführende Behauptungen, die darauf abzielen, Benutzer davon zu überzeugen, auf den in der Nachricht angegebenen Link zu klicken. Erstens behaupten die Betrüger, dass mehrere ausgehende E-Mails nicht an die vorgesehenen Empfänger zugestellt werden konnten. Infolgedessen wurde das Konto des Benutzers angeblich sowohl für ausgehende als auch für eingehende E-Mails von einer Sperrung der E-Mail-Zustellung betroffen. Um weitere Panik zu schüren, behaupten die Betrüger, dass dies ein dauerhaftes Problem sein wird, es sei denn, die Benutzer folgen dem bereitgestellten Link, indem sie auf die Schaltfläche „LOGIN TO LÖSUNG JETZT“ klicken und sich dann bei ihrem E-Mail-Konto anmelden.

Unbekannt für die Benutzer führt der Link zu einer speziell gestalteten Phishing-Seite, die einem legitimen Anmeldeportal ähnelt. Nach Eingabe ihrer E-Mail-Anmeldeinformationen (E-Mail-Adresse und Passwort) werden die Informationen für die Betrüger verfügbar. Dies könnte dazu führen, dass das Opfer den Zugriff auf alle zusätzlichen Konten verliert, die für die kompromittierte E-Mail registriert sind.

Die Betrüger können die Anmeldeinformationen missbrauchen, um ihre Reichweite zu vergrößern und mit der Verbreitung von Desinformationen zu beginnen, beschädigte Payloads zu verteilen oder Gelder von finanzbezogenen Konten abzuschöpfen. Die gesammelten Informationen könnten auch Dritten zum Verkauf angeboten werden, zu denen auch cyberkriminelle Gruppen gehören können.