Измама с известия за състоянието на доставката на имейли

Фишингът остава една от най-често срещаните и опасни тактики за киберпрестъпления, а измамата с известия за състоянието на доставката на имейли е перфектен пример за това как нападателите манипулират доверието. Тези измамни имейли са маскирани като известия за доставка от доставчици на имейл услуги, твърдейки, че съобщенията не могат да бъдат доставени до пощенската кутия на получателя.

Важно е да се подчертае, че тези съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги. Вместо това те са част от злонамерена кампания, предназначена да открадне чувствителна информация.

Как работи измамата

Жертвите получават имейл, който изглежда като професионално известие за недоставени съобщения. В имейла се твърди невярно, че проблемът се дължи на проблеми с DNS записите на домейна или механизми за удостоверяване като SPF, DKIM или DMARC.

За да се разреши предполагаемият проблем, получателите се подканват да кликнат върху бутон или връзка, която уж им предоставя достъп до имейл портала. Тази връзка обаче води до измамна страница за вход в уеб пощата, създадена единствено за събиране на данни за вход, като имейл адреси и пароли.

Опасностите от компрометирани акаунти

След като измамниците получат данни за вход, те могат да направят много повече от това просто да имат достъп до имейл пощенски кутии. Откраднат акаунт може да бъде използван за:

• Събиране на лична или бизнес информация, съхранявана в пощенската кутия.
• Разпространявайте още фишинг имейли до контактите си, като по този начин допълнително разпространявате измамата.
• Доставяне на зловреден софтуер чрез злонамерени прикачени файлове или връзки.
• Опитайте се да получите достъп до други акаунти, свързани със същия имейл адрес, като например социални медии, онлайн банкиране или облачни услуги.

В много случаи открадната информация се продава и на други киберпрестъпници, което увеличава излагането на жертвата на бъдещи атаки.

Често срещани фишинг тактики, за които да внимавате

Киберпрестъпниците често се представят за доверени лица, за да създадат фалшиво усещане за неотложност и легитимност. При измами като схемата за известяване за състоянието на доставката на имейли, те използват подвеждащи връзки и прикачени файлове, за да откраднат чувствителни данни или да заразят устройства със зловреден софтуер.

Предупредителните знаци включват:

• Неочаквани известия за неуспешна доставка без предварителен проблем.
• Заявки за „влизане“ през непознат портал или сайт на трета страна.

• Лоша граматика, несъответствия във форматирането или леко променени имена на домейни.

• Спешни инструкции, предполагащи спиране или блокиране на акаунти.

Връзката със зловредния софтуер

Освен кражбата на идентификационни данни, имейлът остава предпочитан метод за доставка на зловреден софтуер. Злонамерените прикачени файлове често се маскират като:

• Word или Excel файлове, които изискват активиране на макроси.
• PDF файлове, които пренасочват към опасни уебсайтове.
• Изпълними файлове или компресирани архиви (ZIP, RAR), които съдържат скрити полезни данни.

Кликването върху вградени връзки може също да пренасочи потребителите към компрометирани уебсайтове, които автоматично инсталират зловреден софтуер или ги подвеждат да го изтеглят ръчно. След като бъде инсталиран, такъв зловреден софтуер може да записва натисканията на клавиши, да краде съхранени идентификационни данни, да криптира файлове за откуп или да позволява отдалечен достъп до системата.

Заключителни мисли

Измамата с известия за състоянието на доставката на имейли е сложен фишинг опит, предназначен да открадне идентификационни данни и потенциално да достави зловреден софтуер. Като се научат да разпознават признаците на фишинг и да устояват на желанието да кликват върху подозрителни връзки или прикачени файлове, потребителите могат значително да намалят риска си.

Винаги помнете: легитимните доставчици на услуги никога няма да ви принуждават да влизате чрез неочаквани връзки или портали на трети страни.