'Important Update from Mail Server Registrar' Email Scam

Description de 'Important Update from Mail Server Registrar' Email Scam

Les chercheurs d'Infosec ont découvert un système de phishing qui vise à collecter les identifiants de messagerie des utilisateurs et ainsi fournir un accès illégal à leurs comptes à des tiers. L'opération consiste en la diffusion de milliers et de milliers d'e-mails leurres, prétendant être une "mise à jour importante du registraire du serveur de messagerie".

Les e-mails d'appât contiennent plusieurs allégations fausses et trompeuses visant à convaincre les utilisateurs de cliquer sur le lien fourni dans le message. Premièrement, les fraudeurs affirment que plusieurs e-mails sortants n'ont pas pu être livrés à leurs destinataires. En conséquence, le compte de l'utilisateur a soi-disant été frappé par une suspension de livraison de courrier pour les e-mails sortants et entrants. Pour créer encore plus de panique, les escrocs affirment qu'il s'agira d'un problème permanent, à moins que les utilisateurs ne suivent le lien fourni en cliquant sur le bouton "CONNEXION POUR RÉSOUDRE MAINTENANT", puis en se connectant à leur compte de messagerie.

Inconnu des utilisateurs, le lien mène à une page de phishing spécialement conçue pour ressembler à un portail de connexion légitime. Lors de la saisie de leurs identifiants de messagerie (adresse e-mail et mot de passe), les informations seront disponibles pour les escrocs. Cela pourrait entraîner la perte de l'accès de la victime à tous les comptes supplémentaires enregistrés sur l'e-mail compromis.

Quant aux fraudeurs, ils peuvent abuser des informations d'identification pour augmenter leur portée et commencer à diffuser de la désinformation, distribuer des charges utiles corrompues ou siphonner des fonds de tout compte lié aux finances. Les informations collectées pourraient également être proposées à la vente à des tiers pouvant inclure des groupes cybercriminels.