Escroquerie par e-mail "SMTP/Sendmail Service is Disabled"

Les cybercriminels ont lancé une autre tactique de phishing qui consiste à diffuser des e-mails leurres trompeurs. L'objectif des fraudeurs est d'obtenir les identifiants de connexion par e-mail de leurs victimes. Avec ces informations, ils peuvent prendre le contrôle du compte et l'utiliser pour étendre leur portée à tous les médias sociaux ou autres comptes créés à l'aide de l'e-mail. En fin de compte, les escrocs peuvent utiliser les comptes compromis pour envoyer des menaces de logiciels malveillants à leurs listes de contacts respectives, diffuser de la désinformation ou simplement regrouper toutes les informations volées et les proposer à la vente à des tiers.

Les e-mails leurres de cette campagne sont présentés sous forme de notifications de sécurité avec un objet similaire à « Le service SMTP/Sendmail est désactivé » jusqu'à ce que vous en confirmiez la propriété. » Ils essaient de convaincre les utilisateurs que leurs comptes de messagerie ont été restreints. Soi-disant, pour déverrouiller à nouveau toutes les fonctionnalités, les utilisateurs doivent vérifier leur propriété en cliquant sur le bouton "Vérifier la propriété" trouvé dans les e-mails malveillants. Appuyez sur les boutons pour ouvrir un portail de phishing déguisé en page de connexion par e-mail. Toutes les informations d'identification de compte saisies deviendront disponibles pour les fraudeurs.

Lorsqu'ils traitent des alertes ou des notifications apparemment importantes envoyées par e-mail, les utilisateurs doivent rester calmes. Aucune des affirmations faites par l'escroquerie par e-mail "SMTP/Sendmail Service Is Disabled" n'est vraie. Les escrocs s'appuient simplement sur de telles tactiques alarmistes pour faire pression sur leurs victimes.