Podvod s oznámením o stavu doručení e-mailu

Phishing zůstává jednou z nejběžnějších a nejnebezpečnějších taktik kybernetické kriminality a podvod s oznámením o stavu doručení e-mailů je dokonalým příkladem toho, jak útočníci manipulují s důvěrou. Tyto podvodné e-maily jsou maskovány jako oznámení o doručení od poskytovatelů e-mailových služeb a tvrdí, že zprávy nemohly být doručeny do schránky příjemce.

Je důležité zdůraznit, že tyto zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb. Jsou součástí škodlivé kampaně, jejímž cílem je odcizení citlivých informací.

Jak podvod funguje

Oběti obdrží e-mail, který vypadá jako profesionální oznámení o nedoručených zprávách. E-mail falešně uvádí, že problém je způsoben problémy se záznamy DNS domény nebo ověřovacími mechanismy, jako je SPF, DKIM nebo DMARC.

Aby se údajný problém vyřešil, jsou příjemci vyzýváni ke kliknutí na tlačítko nebo odkaz, který údajně umožňuje přístup k jejich e-mailovému portálu. Tento odkaz však vede na podvodnou přihlašovací stránku do webové pošty, vytvořenou výhradně za účelem získání přihlašovacích údajů, jako jsou e-mailové adresy a hesla.

Nebezpečí kompromitovaných účtů

Jakmile podvodníci získají přihlašovací údaje, mohou dělat mnohem víc než jen přístup k e-mailovým schránkám. Napadený účet lze zneužít k:

• Shromažďujte osobní nebo obchodní informace uložené v poštovní schránce.
• Rozesílejte kontaktům více phishingových e-mailů, čímž dále šíříte podvod.
• Doručovat malware prostřednictvím škodlivých příloh nebo odkazů.
• Pokuste se získat přístup k dalším účtům propojeným se stejným e-mailem, jako jsou sociální média, online bankovnictví nebo cloudové služby.

V mnoha případech jsou ukradené informace prodány i dalším kyberzločincům, což zvyšuje vystavení oběti budoucím útokům.

Běžné phishingové taktiky, na které si dát pozor

Kyberzločinci se často vydávají za důvěryhodné subjekty, aby vytvořili falešný pocit naléhavosti a legitimity. V podvodech, jako je schéma oznámení o stavu doručení e-mailů, používají klamavé odkazy a přílohy k odcizení citlivých dat nebo infikování zařízení malwarem.

Mezi varovné signály patří:

• Neočekávaná oznámení o selhání doručení bez předchozího problému.
• Žádosti o „přihlášení“ prostřednictvím neznámého portálu nebo webu třetí strany.

• Špatná gramatika, nekonzistence formátování nebo mírně pozměněné názvy domén.

• Naléhavé pokyny naznačující pozastavení nebo blokování účtů.

Spojení s malwarem

Kromě krádeže přihlašovacích údajů zůstává e-mail preferovanou metodou pro doručování malwaru. Škodlivé přílohy se často maskují jako:

• Soubory Wordu nebo Excelu, které vyžadují povolení maker.
• PDF soubory, které přesměrovávají na nebezpečné webové stránky.
• Spustitelné soubory nebo komprimované archivy (ZIP, RAR), které obsahují skryté datové části.

Kliknutí na vložené odkazy může uživatele také přesměrovat na napadené webové stránky, které automaticky instalují malware nebo je oklamou k jeho ručnímu stažení. Po instalaci může takový malware zaznamenávat stisknutí kláves, krást uložené přihlašovací údaje, šifrovat soubory za účelem získání výkupného nebo umožňovat vzdálený přístup k systému.

Závěrečné myšlenky

Podvod s oznámením o stavu doručení e-mailu je sofistikovaný phishingový pokus, jehož cílem je odcizit přihlašovací údaje a potenciálně doručit malware. Naučením se rozpoznávat příznaky phishingu a odoláváním nutkání klikat na podezřelé odkazy nebo přílohy mohou uživatelé výrazně snížit své riziko.

Vždy pamatujte: legitimní poskytovatelé služeb vás nikdy nebudou nutit k přihlášení prostřednictvím neočekávaných odkazů nebo portálů třetích stran.