Escroquerie par e-mail « Gestionnaire de configuration du serveur »

Les chercheurs d'Infosec mettent en garde les utilisateurs contre une campagne de phishing impliquant la diffusion d'e-mails leurres. Les faux messages sont présentés comme s'ils provenaient du "Gestionnaire de configuration du serveur" de l'utilisateur. Les affirmations faites dans ces e-mails doivent être considérées comme complètement fausses et fabriquées et les utilisateurs ne doivent en aucun cas suivre les instructions des escrocs.

Les e-mails de leurre tentent de convaincre leurs lecteurs qu'une erreur est apparue avec leur compte de domaine. Le problème est censé être apparu lors d'une tentative d'installation des dernières mises à jour du serveur de messagerie Web. Désormais, selon les e-mails trompeurs, les utilisateurs risquent de voir leur compte suspendu s'ils ne suivent pas le bouton "Mise à jour du serveur". Pour paraître plus légitimes, les e-mails trompeurs contiennent également plusieurs détails techniques, tels que l'adresse IMAP du serveur, le nom du serveur et le numéro de port.

Lorsque les utilisateurs cliquent sur le bouton trouvé dans les e-mails, ils seront redirigés vers ce qui ressemble à une page de connexion demandant des noms d'utilisateur et des mots de passe. Cependant, il s'agit d'un portail de phishing qui collecte tous les identifiants de connexion fournis et les met à la disposition des fraudeurs. Les conséquences pour les victimes pourraient être importantes. Ces personnes pourraient utiliser les informations acquises pour compromettre des comptes supplémentaires, tels que ceux des plateformes de médias sociaux ou des applications de messagerie, et les utiliser à des fins néfastes. Alternativement, les informations d'identification collectées pourraient être conditionnées et proposées à la vente aux parties intéressées, qui peuvent inclure des organisations cybercriminelles.