Изходящите съобщения не достигат до получателите - имейл измама

Неочакваните имейли, които предупреждават за спешни проблеми с акаунта или доставката, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират фишинг опитите като легитимни системни известия, за да окажат натиск върху получателите да действат, без да проверяват съобщението. Измамата с имейли „Изходящите съобщения не достигат до получателите“ е една такава заплаха. Тези имейли не са свързани с никоя легитимна компания, организация, доставчик на имейл или услуга. Вместо това те са предназначени да откраднат чувствителни данни за вход от нищо неподозиращи потребители.

Фалшив сигнал за неуспешна доставка, предназначен да създаде спешност

Измамата „Изходящите съобщения не достигат до получателите“ се маскира като автоматично известие от системата за доставка на имейли на получателя. Съобщението невярно твърди, че изходящите имейли не достигат до предвидените получатели поради проблеми с конфигурацията за доставка.

За да се увеличи достоверността му, имейлът включва технически препратки към добре познати стандарти за удостоверяване и доставка на имейли, като RFC 5321, DMARC, DKIM и SPF. Чрез включването на тази терминология, измамниците се опитват да убедят получателите, че предупреждението е истинско и изисква незабавно внимание.

Имейлът обикновено предлага две опции:

• Игнориране на проблема с доставката
• Поправете доставката сега

Включването на тези опции има за цел да насърчи взаимодействието и да насочи получателите към измамния уебсайт.

Измамната страница за вход в уеб пощата

Получателите, които кликнат върху опцията „Поправи доставката сега“, биват пренасочени към фалшива страница за вход в cPanel Webmail, хоствана чрез Google Firebase Storage. Страницата е внимателно проектирана да наподобява легитимен интерфейс за вход в уеб поща, което я прави да изглежда надеждна на пръв поглед.

За да заблуди допълнително жертвите, страницата може автоматично да показва имейл адреса им във формата за вход. След това потребителите биват инструктирани да въведат паролата си, за да се разреши уж съобщеният проблем с доставката.

В действителност няма проблем с доставката. Целият процес е фишинг операция, създадена единствено за събиране на данни за вход.

Важно е да се отбележи, че cPanel, LLC, както и легитимните доставчици на имейл услуги, нямат връзка с тази схема. Външният вид на истински уеб пощенски портал просто е копиран, за да изглежда измамата автентична.

Как работи кражбата на идентификационни данни

След като жертвата въведе паролата си и изпрати формуляра, идентификационните данни се предават директно на измамниците. След това нападателите могат да използват открадната информация, за да получат неоторизиран достъп до компрометирания имейл акаунт.

Имейл акаунтите са особено ценни цели, защото често служат като централен център за множество онлайн услуги. Успешното компрометиране може да предостави на нападателите възможности за:

• Достъп до лични комуникации и чувствителна информация.
• Нулирайте паролите за свързани акаунти и услуги.
• Представяйте се за жертвата в бъдещи комуникации.
• Стартирайте фишинг атаки срещу контактите на жертвата.
• Събиране на лична или финансова информация за по-нататъшни измами.

Тъй като имейл акаунтите често са свързани с банкови платформи, профили в социалните медии, услуги за съхранение в облак и системи на работното място, последствията от кражбата на идентификационни данни могат да бъдат обширни.

Предупредителни знаци, които разкриват измамата

Въпреки че тези съобщения са създадени така, че да изглеждат легитимни, няколко индикатора могат да помогнат за идентифицирането им като измамни. Неочаквани твърдения за неуспешна доставка, натиск за предприемане на незабавни действия, заявки за идентификационни данни за вход чрез вградени връзки и пренасочвания към непознати уебсайтове трябва да се разглеждат като предупредителни знаци.

Легитимните доставчици на услуги обикновено не изискват от потребителите да проверяват идентификационните данни за акаунта си чрез непоискани имейли, особено когато заявката включва кликване върху връзки, съдържащи се в съобщението.

Рискове от зловреден софтуер, свързани със спам кампании

Въпреки че основната цел на измамата „Изходящите съобщения не достигат до получателите“ е кражба на идентификационни данни, подобни спам кампании понякога се използват и за разпространение на зловреден софтуер.

Киберпрестъпниците често прикачват злонамерени файлове към имейли или включват връзки за изтегляне на вреден софтуер. Тези файлове могат да се появяват в множество формати, включително изпълними програми, компресирани архиви, PDF документи и файлове на Microsoft Office.

В някои случаи зловредният софтуер се активира веднага след отварянето на файл. В други са необходими допълнителни действия от потребителя. Например, злонамерени документи на Office могат да изпълняват вреден код само след като макросите са активирани.

Заключителни мисли

Имейлът „Изходящите съобщения не достигат до получателите“ е фишинг измама, която използва опасения относно проблеми с доставката на имейли, за да открадне идентификационни данни за вход в уеб пощата. Чрез имитиране на легитимно системно известие и насочване на потребителите към фалшива страница за вход в cPanel, нападателите се опитват да получат достъп до ценни имейл акаунти. Скептичността към неочаквани известия за акаунти, избягването на подозрителни връзки и проверката на известията чрез официални канали са важни стъпки за защита на личните и организационните данни от подобни атаки.