E-mailový podvod „Poštovní schránka selhala při přijímání nových zpráv“.

Výzkum provedený odborníky z infosec potvrdil, že e-maily „Mailbox Failed to Receive New Messages“ jsou šířeny nic netušícím příjemcům jako součást taktiky phishingu. Tyto konkrétní e-maily používají klamavou taktiku tím, že nepravdivě tvrdí, že doručená pošta příjemce má potíže s přijímáním nových zpráv. Hlavním cílem této podvodné komunikace je oklamat uživatele, aby se domnívali, že existuje problém s jejich poštovní schránkou.

K dalšímu umocnění podvodu e-mail vyzve příjemce, aby podnikli kroky k vyřešení tohoto neexistujícího problému. Při tom jsou nic netušící uživatelé nalákáni k návštěvě phishingové webové stránky, kde jsou vyzváni k zadání přihlašovacích údajů k e-mailovému účtu. Záměrem tohoto škodlivého plánu je zachytit a shromáždit důvěrné informace obětí.

E-mailové podvody typu „Poštovní schránka selhala při přijímání nových zpráv“ mohou mít vážné důsledky

Zavádějící e-maily mají název předmětu podobný 'OZNÁMENÍ O PŘÍCHOZÍM ODESÍLÁNÍ' a snaží se přesvědčit příjemce, že jejich poštovní schránky mají problémy s přijímáním příchozích zpráv počínaje určitým datem. Tyto klamavé e-maily tvrdí, že pokud příjemci neprovedou okamžitá opatření k přijetí čekajících e-mailů, budou tyto zprávy po 24 hodinách trvale smazány.

Klamavé e-maily pohodlně poskytují odkaz, který uživatelům údajně pomůže. Po kliknutí na odkaz však dojde k přesměrování na nedůvěryhodnou webovou stránku. V naprosté většině phishingových podvodů bude adresa patřit vyhrazené phishingové stránce, která může být maskovaná jako přihlašovací stránka k e-mailovému účtu. V budoucích verzích by tento spamový e-mail mohl propagovat plně funkční phishingový web.

Phishingové stránky jsou speciálně navrženy tak, aby zachytávaly a zaznamenávaly citlivé informace zadané nic netušícími oběťmi, jako jsou e-mailové adresy, související hesla a další osobní údaje. Tyto zaznamenané přihlašovací údaje jsou pak předány kyberzločincům, kteří mohou shromážděné informace zneužít k nebezpečným účelům.

Jednotlivci, kteří se stanou obětí taktik, jako jsou spamové e-maily typu „Schránka selhala při přijímání nových zpráv“, čelí značným rizikům, které přesahují potenciální ztrátu jejich e-mailových účtů. Podvodníci za těmito kampaněmi mohou získat neoprávněný přístup a kontrolu nad různými online platformami a službami spojenými s napadenými e-mailovými účty. Například unesené účty související s financemi, včetně online bankovnictví, platforem elektronického obchodování a kryptoměnových peněženek, mohou být zneužity zločinci k provádění neoprávněných transakcí nebo online nákupů bez souhlasu obětí.

Při práci s neočekávanými e-mailovými zprávami buďte opatrní

Phishingové e-maily často vykazují určité indikátory, které mohou uživatelům pomoci při jejich identifikaci. Věnováním pečlivé pozornosti těmto znakům mohou jednotlivci zlepšit svou schopnost rozpoznat pokusy o phishing a vyhnout se jim.

Za prvé, phishingové e-maily často využívají naléhavost nebo vytvářejí pocit paniky a nutí příjemce, aby okamžitě zasáhli. Mohou tvrdit, že existuje naléhavý problém s účtem příjemce nebo že jejich přístup bude ukončen, pokud rychle neodpoví. Tento pokus o vytvoření pocitu naléhavosti je běžnou taktikou, kterou podvodníci používají k vyvolání impulzivních reakcí.

Za druhé, phishingové e-maily často obsahují gramatické a pravopisné chyby. Tyto chyby mohou být jemné nebo do očí bijící, ale často svědčí o špatně sestaveném e-mailu. Legitimní organizace mají obvykle zavedené procesy důkladné korektury, takže takové chyby jsou v jejich oficiální komunikaci neobvyklé.

Dalším znakem phishingového e-mailu je přítomnost obecných pozdravů namísto personalizovaných pozdravů Podvodníci často oslovují příjemce jako „Vážený zákazníku“ nebo „Vážený uživatel“ namísto použití jejich skutečných jmen. Tento nedostatek personalizace je varovným signálem, protože legitimní organizace obvykle ve svých oficiálních sděleních oslovují jednotlivce jejich jmény.

Phishingové e-maily často obsahují podezřelé nebo neznámé e-mailové adresy v poli „Od“. I když se podvodníci mohou pokoušet zamaskovat své e-mailové adresy, aby vypadaly jako legitimní, pečlivé zkoumání může odhalit nesrovnalosti nebo variace, které naznačují podvodný zdroj.

Kromě toho phishingové e-maily často vyžadují citlivé informace, včetně čísel účtů, hesel a čísel sociálního zabezpečení. Oprávněné organizace obvykle nepožadují takové informace prostřednictvím e-mailu a mají zabezpečené kanály pro shromažďování důvěrných údajů.

Dalším náznakem phishingového e-mailu je zahrnutí podezřelých příloh nebo odkazů. Phisheři se mohou pokusit oklamat příjemce, aby klikali na nebezpečné odkazy nebo stahovali infikované přílohy, což může vést k infekci malwarem nebo dalšímu ohrožení osobních údajů.