Slevová nabídka pro více licencí
Databáze hrozeb Phishing Odchozí zprávy se nedostávají k příjemcům – podvod s e-maily

Odchozí zprávy se nedostávají k příjemcům – podvod s e-maily

V roce Mezo v roce Phishing, Spam
Přeložit do:

Neočekávané e-maily, které varují před naléhavými problémy s účtem nebo doručením, by měly být vždy brány s opatrností. Kyberzločinci často maskují phishingové pokusy jako legitimní systémová oznámení, aby donutili příjemce jednat bez ověření zprávy. E-mailový podvod typu „Outgoing Messages Not Recipients“ (Odchozí zprávy se nedostanou k příjemcům) je jednou z takových hrozeb. Tyto e-maily nejsou spojeny s žádnou legitimní společností, organizací, poskytovatelem e-mailu ani službou. Místo toho jsou navrženy tak, aby odcizily citlivé přihlašovací údaje nic netušícím uživatelům.

Falešné upozornění na selhání doručení určené k vytvoření naléhavé situace

Podvod s názvem „Odchozí zprávy se nedostávají k příjemcům“ se maskuje jako automatické oznámení od systému doručování e-mailů příjemce. Zpráva falešně tvrdí, že odchozí e-maily se nedostávají k zamýšleným příjemcům kvůli problémům s konfigurací doručování.

Pro zvýšení důvěryhodnosti e-mail obsahuje technické odkazy na známé standardy pro ověřování a doručování e-mailů, jako jsou RFC 5321, DMARC, DKIM a SPF. Použitím této terminologie se podvodníci snaží přesvědčit příjemce, že varování je skutečné a vyžaduje okamžitou pozornost.

E-mail obvykle nabízí dvě možnosti:

  • Ignorovat problém s doručením
  • Opravte doručení hned teď

Zahrnutí těchto možností má za cíl povzbudit interakci a nasměrovat příjemce na podvodné webové stránky.

Podvodná přihlašovací stránka webmailu

Příjemci, kteří kliknou na možnost „Opravit doručení“, jsou přesměrováni na falešnou přihlašovací stránku cPanel Webmail hostovanou prostřednictvím úložiště Google Firebase. Stránka je pečlivě navržena tak, aby připomínala legitimní přihlašovací rozhraní webmailu, takže na první pohled působí důvěryhodně.

Aby se oběti dále oklamaly, může stránka automaticky zobrazit jejich e-mailovou adresu v přihlašovacím formuláři. Uživatelé jsou poté vyzváni k zadání hesla, aby se údajně vyřešil nahlášený problém s doručením.

Ve skutečnosti se žádný problém s doručením neděje. Celý proces je phishingová operace vytvořená výhradně za účelem získání přihlašovacích údajů.

Je důležité poznamenat, že společnost cPanel, LLC ani legitimní poskytovatelé e-mailových služeb nemají s tímto podvodem žádnou souvislost. Vzhled skutečného webového e-mailového portálu byl pouze okopírován, aby podvod vypadal autenticky.

Jak funguje krádež přihlašovacích údajů

Jakmile oběť zadá své heslo a odešle formulář, přihlašovací údaje jsou přeneseny přímo k podvodníkům. Útočníci pak mohou ukradené informace použít k získání neoprávněného přístupu k napadenému e-mailovému účtu.

E-mailové účty jsou obzvláště cennými cíli, protože často slouží jako ústředí pro řadu online služeb. Úspěšné narušení bezpečnosti může útočníkům poskytnout příležitosti k:

  • Přístup k soukromé komunikaci a citlivým informacím.
  • Obnovte hesla pro připojené účty a služby.
  • V budoucí komunikaci se vydávat za oběť.
  • Spouštět phishingové útoky proti kontaktům oběti.
  • Shromažďovat osobní nebo finanční informace za účelem dalšího podvodu.

Protože e-mailové účty jsou běžně propojeny s bankovními platformami, profily na sociálních sítích, cloudovými úložišti a systémy na pracovišti, mohou být důsledky krádeže přihlašovacích údajů rozsáhlé.

Varovné signály, které odhalují podvod

Přestože jsou tyto zprávy vytvořeny tak, aby vypadaly legitimně, několik indikátorů může pomoci identifikovat je jako podvodné. Neočekávaná tvrzení o selhání doručení, tlak na okamžité jednání, žádosti o přihlašovací údaje prostřednictvím vložených odkazů a přesměrování na neznámé webové stránky by měly být považovány za varovné signály.

Legitimní poskytovatelé služeb obecně nepožadují od uživatelů ověření přihlašovacích údajů k účtu prostřednictvím nevyžádaných e-mailů, zejména pokud požadavek zahrnuje kliknutí na odkazy obsažené ve zprávě.

Rizika malwaru spojená se spamovými kampaněmi

Zatímco primárním cílem podvodu „Outdoor Messages Not Recipients“ je krádež přihlašovacích údajů, podobné spamové kampaně se někdy používají i k distribuci malwaru.

Kyberzločinci často přikládají k e-mailům škodlivé soubory nebo odkazy, které stahují škodlivý software. Tyto soubory se mohou vyskytovat v mnoha formátech, včetně spustitelných programů, komprimovaných archivů, dokumentů PDF a souborů Microsoft Office.

V některých případech se malware aktivuje ihned po otevření souboru. V jiných případech jsou vyžadovány další akce uživatele. Například škodlivé dokumenty Office mohou spustit škodlivý kód až po povolení maker.

Závěrečné myšlenky

E-mail s textem „Odchozí zprávy nedorazí k příjemcům“ je phishingový podvod, který zneužívá obav z problémů s doručováním e-mailů ke krádeži přihlašovacích údajů k webové e-mailové schránce. Napodobováním legitimního systémového oznámení a přesměrováním uživatelů na falešnou přihlašovací stránku cPanelu se útočníci pokoušejí získat přístup k cenným e-mailovým účtům. Základními kroky k ochraně osobních a organizačních dat před takovými útoky jsou skepse vůči neočekávaným upozorněním na účty, vyhýbání se podezřelým odkazům a ověřování oznámení prostřednictvím oficiálních kanálů.


System Messages

The following system messages may be associated with Odchozí zprávy se nedostávají k příjemcům – podvod s e-maily:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Trendy

GREYVIBE Hrozivý herec

Pokročilá trvalá hrozba (APT), Malware
Dříve neidentifikovaný aktér hrozby známý jako GREYVIBE je spojován s trvalou kyberšpionážní kampaní zaměřenou na Ukrajinu a organizace s touto zemí spojené přinejmenším od srpna 2025. Analýza naznačuje, že skupina operuje primárně v ruském časovém pásmu a komunikuje v ruštině. Její aktivity úzce souvisejí se zájmy ruského státu, zejména se shromažďováním zpravodajských informací v souvislosti...

Podvod s e-maily na spolupráci na LinkedInu

Phishing, Spam
Kyberzločinci stojící za podvodem s LinkedIn Collaboration se snaží nalákat příjemce něčím, co vypadá jako profesionální obchodní dotaz. E-maily údajně pocházejí od kupujícího jménem „Jonathan Spriggs“ ze společnosti Storex Trading Ltd., který údajně objevil příjemce přes LinkedIn a chce s ním prodiskutovat velkou objednávku produktů zahrnující 12 000 kusů. Aby zpráva vypadala autenticky,...

Nejvíce shlédnuto

Načítání...