Udgående beskeder når ikke frem til modtagere e-mail-svindel
Uventede e-mails, der advarer om presserende konto- eller leveringsproblemer, bør altid behandles med forsigtighed. Cyberkriminelle forklæder ofte phishing-forsøg som legitime systemmeddelelser for at presse modtagere til at handle uden at verificere beskeden. E-mail-svindelnumret 'Outgoing Messages Not Recipients' er en sådan trussel. Disse e-mails er ikke forbundet med nogen legitim virksomhed, organisation, e-mailudbyder eller tjeneste. I stedet er de designet til at stjæle følsomme loginoplysninger fra intetanende brugere.
Indholdsfortegnelse
En falsk advarsel om leveringsfejl designet til at skabe hastesituation
Svindelkoden 'Outgoing Messages Not Recipients' forklæder sig som en automatisk notifikation fra modtagerens e-mailleveringssystem. Beskeden hævder falsk, at udgående e-mails ikke når frem til deres tilsigtede modtagere på grund af problemer med leveringskonfigurationen.
For at øge e-mailens troværdighed indeholder den tekniske referencer til velkendte standarder for e-mailgodkendelse og levering, såsom RFC 5321, DMARC, DKIM og SPF. Ved at inkorporere denne terminologi forsøger svindlerne at overbevise modtagerne om, at advarslen er ægte og kræver øjeblikkelig opmærksomhed.
E-mailen præsenterer typisk to muligheder:
- Ignorer leveringsproblem
- Ret leveringen nu
Medtagelsen af disse valgmuligheder har til formål at fremme interaktion og dirigere modtagere mod det svigagtige websted.
Den svigagtige webmail-loginside
Modtagere, der klikker på muligheden 'Ret levering nu', omdirigeres til en falsk cPanel Webmail-loginside, der hostes via Google Firebase Storage. Siden er omhyggeligt designet til at ligne en legitim webmail-logingrænseflade, hvilket gør den troværdig ved første øjekast.
For yderligere at narre ofrene kan siden automatisk vise deres e-mailadresse i loginformularen. Brugerne bliver derefter bedt om at indtaste deres adgangskode for angiveligt at løse det rapporterede leveringsproblem.
I virkeligheden er der intet leveringsproblem. Hele processen er en phishing-operation, der udelukkende er skabt for at indsamle loginoplysninger.
Det er vigtigt at bemærke, at cPanel, LLC, såvel som legitime e-mailudbydere, ikke har nogen forbindelse til denne svindel. Udseendet af en ægte webmailportal er blot blevet kopieret for at få svindelnumret til at se autentisk ud.
Sådan fungerer legitimationstyveri
Når et offer indtaster sin adgangskode og indsender formularen, sendes loginoplysningerne direkte til svindlerne. Angriberne kan derefter bruge de stjålne oplysninger til at få uautoriseret adgang til den kompromitterede e-mailkonto.
E-mailkonti er særligt værdifulde mål, fordi de ofte fungerer som det centrale knudepunkt for adskillige onlinetjenester. En vellykket kompromittering kan give angribere muligheder for at:
- Adgang til privat kommunikation og følsomme oplysninger.
- Nulstil adgangskoder for tilknyttede konti og tjenester.
- Udgiv dig for at være offeret i fremtidig kommunikation.
- Iværksæt phishing-angreb mod offerets kontakter.
- Indsamle personlige eller økonomiske oplysninger med henblik på yderligere svindel.
Fordi e-mailkonti ofte er knyttet til bankplatforme, sociale medieprofiler, cloud-lagringstjenester og arbejdspladssystemer, kan konsekvenserne af tyveri af legitimationsoplysninger være omfattende.
Advarselstegn, der afslører svindelnummeret
Selvom disse beskeder er udformet til at virke legitime, kan flere indikatorer hjælpe med at identificere dem som svigagtige. Uventede påstande om leveringsfejl, pres for at handle øjeblikkeligt, anmodninger om loginoplysninger via integrerede links og omdirigeringer til ukendte websteder bør alle ses som røde flag.
Legitime tjenesteudbydere anmoder generelt ikke brugere om at bekræfte kontooplysninger via uopfordrede e-mails, især når anmodningen involverer klik på links i beskeden.
Malwarerisici forbundet med spamkampagner
Selvom det primære formål med svindelnumret 'Outgoing Messages Not Recipients' er tyveri af legitimationsoplysninger, bruges lignende spamkampagner undertiden også til at distribuere malware.
Cyberkriminelle vedhæfter ofte skadelige filer til e-mails eller inkluderer links, der downloader skadelig software. Disse filer kan forekomme i mange formater, herunder eksekverbare programmer, komprimerede arkiver, PDF-dokumenter og Microsoft Office-filer.
I nogle tilfælde aktiveres malware umiddelbart efter, at en fil er åbnet. I andre tilfælde kræves yderligere brugerhandlinger. For eksempel kan skadelige Office-dokumenter kun udføre skadelig kode, når makroer er aktiveret.
Afsluttende tanker
E-mailen 'Outgoing Messages Not Recipients' er et phishing-svindelnummer, der udnytter bekymringer om e-mailleveringsproblemer til at stjæle webmail-loginoplysninger. Ved at efterligne en legitim systemmeddelelse og dirigere brugere til en forfalsket cPanel-loginside forsøger angribere at få adgang til værdifulde e-mailkonti. At forblive skeptisk over for uventede kontoadvarsler, undgå mistænkelige links og verificere meddelelser via officielle kanaler er vigtige skridt i at beskytte personlige og organisatoriske data mod sådanne angreb.
System Messages
The following system messages may be associated with Udgående beskeder når ikke frem til modtagere e-mail-svindel:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
