Threat Database Phishing E-Mail-Betrug mit dem „Server Configuration Manager“.

E-Mail-Betrug mit dem „Server Configuration Manager“.

Forscher von Infosec warnen Benutzer vor einer Phishing-Kampagne, bei der Köder-E-Mails verbreitet werden. Die gefälschten Nachrichten werden so dargestellt, als kämen sie vom „Server Configuration Manager“ des Benutzers. Die Behauptungen in diesen E-Mails sollten als völlig falsch und erfunden angesehen werden, und Benutzer sollten auf keinen Fall den Anweisungen der Betrüger folgen.

Die Lock-E-Mails versuchen, ihre Leser davon zu überzeugen, dass ein Fehler mit ihrem Domain-Konto aufgetreten ist. Das Problem trat angeblich beim Versuch auf, die neuesten Updates für den Webmail-Server zu installieren. Laut den betrügerischen E-Mails riskieren Benutzer jetzt, dass ihr Konto gesperrt wird, wenn sie nicht der Schaltfläche „Server-Update“ folgen. Um legitimer zu erscheinen, enthalten die irreführenden E-Mails auch mehrere technische Details, wie Server-IMAP-Adresse, Servername und Portnummer.

Wenn Benutzer auf die Schaltfläche in den E-Mails klicken, werden sie zu einer Anmeldeseite weitergeleitet, die nach Benutzernamen und Passwörtern fragt. Dabei handelt es sich jedoch um ein Phishing-Portal, das alle bereitgestellten Zugangsdaten sammelt und Betrügern zur Verfügung stellt. Die Folgen für die Opfer könnten erheblich sein. Diese Personen könnten die erlangten Informationen verwenden, um zusätzliche Konten zu kompromittieren, beispielsweise solche für Social-Media-Plattformen oder Messaging-Anwendungen, und sie für schändliche Zwecke verwenden. Alternativ könnten gesammelte Zugangsdaten verpackt und interessierten Parteien zum Verkauf angeboten werden, zu denen auch cyberkriminelle Organisationen gehören können.

Im Trend

Am häufigsten gesehen

Wird geladen...