Измама за неуспешна доставка на поща чрез IMAP/POP3

Анализатори по киберсигурност разкриха фишинг кампания, която се маскира като „защитено известие от система за доставка на поща“. Така наречените имейли за неуспех при доставка на поща по IMAP/POP3 протокол не са свързани с никакви легитимни компании, организации или доставчици на услуги. Вместо това те са предназначени да подведат потребителите да разкрият чувствителна информация за акаунта, което потенциално може да доведе до сериозни нарушения на сигурността.

Фалшиви твърдения за неуспешна доставка

Измамното съобщение информира получателите за предполагаемо „временно забавяне“ на входящата поща, твърдейки, че шест съобщения чакат да бъдат получени поради проблем с IMAP/POP3 сървъра. За да се засили спешността, то инструктира потребителите да приемат или изтрият тези съобщения и ги предупреждава да не отговарят, като вместо това ги съветва да се свържат с „администратора на пощата“. Имейлът съдържа връзки с надпис „Получаване на всички 6 съобщения“ и „Изтриване на всички 6 съобщения“, като и двете водят до фишинг уебсайт, който имитира легитимна страница за вход в пощата.

След като жертвите въведат своите идентификационни данни, нападателите могат да получат пълен достъп до имейл акаунтите им, което им позволява да злоупотребяват с открадната информация по многобройни начини.

Как измамниците експлоатират откраднати акаунти

Когато престъпниците получат достъп до имейл акаунт, те могат:

• Изпращайте допълнителни измамни или злонамерени имейли от компрометирания адрес до други потребители.
• Търсете в съществуващите съобщения чувствителна информация, като например номера на кредитни карти, лични данни или данни за вход в други услуги.
• Опитайте се да използвате същите идентификационни данни за достъп до допълнителни онлайн платформи, включително банкови, пазаруващи или акаунти в социалните медии.
• Продавайте събрани данни на други киберпрестъпници на подземни пазари.

Подобна експлоатация често води до кражба на самоличност, неоторизирани транзакции или широко разпространено компрометиране на идентификационни данни.

Скритата заплаха от зловреден софтуер

Въпреки че измамата с IMAP/POP3 се фокусира главно върху кражба на идентификационни данни, измамните имейли могат да разпространяват и зловреден софтуер. Нападателите могат да прикачат злонамерени файлове, маскирани като легитимно съдържание – например изпълними файлове (.exe), Office или PDF документи или компресирани архиви (ZIP, RAR). Отварянето на тези файлове, активирането на макроси или взаимодействието с вградени скриптове може да доведе до инсталиране на зловреден софтуер.

Злонамерените имейли могат също да съдържат връзки към компрометирани уебсайтове, които автоматично изтеглят заразен софтуер или подканват потребителите да инсталират фалшиви актуализации. Важно е да се отбележи, че злонамереният софтуер не може да зарази система без взаимодействие с потребителя – например щракване върху връзка или отваряне на файл.

Основни мерки за защита

За да намалите риска да станете жертва на измами, базирани на имейли:

• Игнорирайте подозрителни съобщения, които споменават проблеми с доставката на IMAP/POP3 или подобни проблеми.
• Избягвайте да кликвате върху връзки или да изтегляте прикачени файлове от неизвестни или непроверени податели.
• Проверявайте съобщенията директно с вашия доставчик на услуги, използвайки официални канали за контакт, вместо да използвате данните, предоставени в имейла.
• Активирайте двуфакторно удостоверяване (2FA), за да подобрите защитата на акаунта.
• Поддържайте софтуера за сигурност актуализиран и извършвайте редовни системни сканирания.

Заключителни мисли

Измамата за неуспешно доставяне на поща чрез IMAP/POP3 е сложен фишинг трик, насочен към събиране на данни за вход в имейл. След като бъдат получени, нападателите могат да откраднат акаунти, да откраднат лична информация или да разпространяват допълнителни измами и зловреден софтуер. Осъзнаването и предпазливостта остават най-ефективните защити – потребителите винаги трябва да се отнасят с подозрение към неочакваните известия за „доставка на поща“ и никога да не предоставят данни за вход чрез непоискани имейл връзки.