IMAP/POP3-mailleveringssvindel

Cybersikkerhedsanalytikere har afsløret en phishing-kampagne, der udgiver sig for at være en 'sikker notifikation fra Mail Delivery System'. De såkaldte IMAP/POP3 Mail Delivery Failure-e-mails er ikke forbundet med nogen legitime virksomheder, organisationer eller tjenesteudbydere. I stedet er de designet til at narre brugere til at afsløre følsomme kontooplysninger, hvilket potentielt kan føre til alvorlige sikkerhedsbrud.

Falske påstande om manglende levering

Den svigagtige besked informerer modtagerne om en påstået 'midlertidig forsinkelse' i indgående mail og hævder, at seks beskeder venter på grund af et problem med IMAP/POP3-serveren. For at øge hastværket instruerer den brugerne i enten at acceptere eller slette disse beskeder og advarer dem om ikke at svare, idet den i stedet råder dem til at kontakte 'mailadministratoren'. Mailen indeholder links mærket 'Modtag alle 6 beskeder' og 'Slet alle 6 beskeder', som begge fører til et phishing-websted, der efterligner en legitim loginside til mail.

Når ofrene indtaster deres loginoplysninger, kan angriberne få fuld adgang til deres e-mailkonti, hvilket giver dem mulighed for at misbruge de stjålne oplysninger på adskillige måder.

Hvordan svindlere udnytter stjålne konti

Når kriminelle får adgang til en e-mailkonto, kan de:

• Send yderligere svindel- eller malware-belagte e-mails fra den kompromitterede adresse til andre brugere.
• Søg i eksisterende beskeder for følsomme oplysninger såsom kreditkortnumre, personlige data eller loginoplysninger til andre tjenester.
• Forsøg at bruge de samme loginoplysninger til at få adgang til yderligere onlineplatforme, herunder bank-, shopping- eller sociale mediekonti.
• Sælg indsamlede data til andre cyberkriminelle på undergrundsmarkeder.

Sådan udnyttelse fører ofte til identitetstyveri, uautoriserede transaktioner eller udbredt kompromittering af legitimationsoplysninger.

Den skjulte malware-trussel

Selvom IMAP/POP3-svindelnummeret primært fokuserer på tyveri af legitimationsoplysninger, kan vildledende e-mails også distribuere malware. Angribere kan vedhæfte skadelige filer forklædt som legitimt indhold – f.eks. eksekverbare filer (.exe), Office- eller PDF-dokumenter eller komprimerede arkiver (ZIP, RAR). Åbning af disse filer, aktivering af makroer eller interaktion med integrerede scripts kan resultere i installation af malware.

Ondsindede e-mails kan også indeholde links til kompromitterede websteder, der automatisk downloader inficeret software eller beder brugerne om at installere falske opdateringer. Vigtigt er det, at malware ikke kan inficere et system uden brugerinteraktion – f.eks. ved at klikke på et link eller åbne en fil.

Væsentlige beskyttelsesforanstaltninger

For at mindske risikoen for at blive offer for e-mail-baseret svindel:

• Ignorer mistænkelige meddelelser, der nævner IMAP/POP3-leveringsfejl eller lignende problemer.
• Undgå at klikke på links eller downloade vedhæftede filer fra ukendte eller ubekræftede afsendere.
• Bekræft beskeder direkte hos din tjenesteudbyder via officielle kontaktkanaler i stedet for at bruge oplysningerne i e-mailen.
• Aktivér tofaktorgodkendelse (2FA) for at styrke kontobeskyttelsen.
• Hold sikkerhedssoftware opdateret, og udfør regelmæssige systemscanninger.

Afsluttende tanker

IMAP/POP3 Mail Delivery Failure-svindelnumret er et sofistikeret phishing-trick, der sigter mod at indsamle e-mail-loginoplysninger. Når angribere har fået fat i dem, kan de kapre konti, stjæle personlige oplysninger eller distribuere yderligere svindelnumre og malware. Bevidsthed og forsigtighed er fortsat de mest effektive forsvar – brugere bør altid behandle uventede "mailleverings"-meddelelser med mistænksomhed og aldrig give loginoplysninger via uopfordrede e-mail-links.