Podvod s neúspěchem doručení pošty přes IMAP/POP3

Analytici kybernetické bezpečnosti odhalili phishingovou kampaň, která se maskuje jako „zabezpečené oznámení od systému pro doručování pošty“. Takzvané e-maily o selhání doručování pošty přes protokol IMAP/POP3 nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb. Místo toho jsou navrženy tak, aby uživatele oklamaly a přiměly k odhalení citlivých informací o účtu, což by mohlo vést k vážným narušením bezpečnosti.

Falešná tvrzení o selhání doručení

Podvodná zpráva informuje příjemce o údajném „dočasném zpoždění“ příchozí pošty a tvrdí, že kvůli problému se serverem IMAP/POP3 čeká na odeslání šest zpráv. Pro zvýšení naléhavosti zpráv instruuje uživatele, aby tyto zprávy buď přijali, nebo smazali, a varuje je, aby na ně neodpovídali, a radí jim, aby místo toho kontaktovali „správce pošty“. E-mail obsahuje odkazy s označením „Přijmout všech 6 zpráv“ a „Smazat všech 6 zpráv“, které oba vedou na phishingovou webovou stránku napodobující legitimní přihlašovací stránku do pošty.

Jakmile oběti zadají své přihlašovací údaje, útočníci mohou získat plný přístup k jejich e-mailovým účtům, což jim umožňuje zneužít ukradené informace mnoha způsoby.

Jak podvodníci zneužívají ukradené účty

Když zločinci získají přístup k e-mailovému účtu, mohou:

• Z napadené adresy rozesílejte další podvodné nebo malwarové e-maily ostatním uživatelům.
• Vyhledejte v existujících zprávách citlivé informace, jako jsou čísla kreditních karet, osobní údaje nebo přihlašovací údaje k jiným službám.
• Zkuste použít stejné přihlašovací údaje pro přístup k dalším online platformám, včetně bankovních účtů, nákupních účtů nebo účtů na sociálních sítích.
• Prodávejte získaná data dalším kyberzločincům na podzemních trzích.

Takové zneužívání často vede ke krádeži identity, neoprávněným transakcím nebo rozsáhlému ohrožení přihlašovacích údajů.

Skrytá hrozba malwaru

Přestože se podvod IMAP/POP3 zaměřuje především na krádež přihlašovacích údajů, klamavé e-maily mohou také šířit malware. Útočníci mohou připojit škodlivé soubory maskované jako legitimní obsah – například spustitelné soubory (.exe), dokumenty Office nebo PDF nebo komprimované archivy (ZIP, RAR). Otevření těchto souborů, povolení maker nebo interakce s vloženými skripty může vést k instalaci malwaru.

Škodlivé e-maily mohou také obsahovat odkazy na napadené webové stránky, které automaticky stahují infikovaný software nebo vyzývají uživatele k instalaci falešných aktualizací. Důležité je, že malware nemůže infikovat systém bez zásahu uživatele – například kliknutí na odkaz nebo otevření souboru.

Základní ochranná opatření

Abyste snížili riziko, že se stanete obětí e-mailových podvodů:

• Ignorujte podezřelé zprávy, které zmiňují selhání doručování IMAP/POP3 nebo podobné problémy.
• Neklikejte na odkazy ani nestahujte přílohy od neznámých nebo neověřených odesílatelů.
• Ověřujte zprávy přímo u svého poskytovatele služeb pomocí oficiálních kontaktních kanálů namísto použití údajů uvedených v e-mailu.
• Povolte dvoufaktorové ověřování (2FA) pro posílení ochrany účtu.
• Udržujte bezpečnostní software aktualizovaný a provádějte pravidelné kontroly systému.

Závěrečné myšlenky

Podvod s nedoručitelnými údaji IMAP/POP3 je sofistikovaný phishingový trik zaměřený na získání přihlašovacích údajů k e-mailům. Jakmile je útočníci získají, mohou unést účty, ukrást osobní údaje nebo šířit další podvodné programy a malware. Nejúčinnější obranou zůstávají povědomí a opatrnost – uživatelé by měli vždy brát neočekávaná oznámení o „doručení pošty“ s podezřením a nikdy neposkytovat přihlašovací údaje prostřednictvím nevyžádaných e-mailových odkazů.