Απάτη μέσω email που δεν φτάνει στους παραλήπτες των εξερχόμενων μηνυμάτων

Τα μη αναμενόμενα email που προειδοποιούν για επείγοντα προβλήματα λογαριασμού ή παράδοσης θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις συστήματος για να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν το μήνυμα. Η απάτη email "Τα εξερχόμενα μηνύματα δεν φτάνουν στους παραλήπτες" είναι μια τέτοια απειλή. Αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό, πάροχο email ή υπηρεσία. Αντίθετα, έχουν σχεδιαστεί για να κλέβουν ευαίσθητα διαπιστευτήρια σύνδεσης από ανυποψίαστους χρήστες.

Μια ψεύτικη ειδοποίηση αποτυχίας παράδοσης σχεδιασμένη για να δημιουργήσει επείγον περιστατικό

Η απάτη με τίτλο «Τα εξερχόμενα μηνύματα δεν φτάνουν στους παραλήπτες» μεταμφιέζεται σε αυτοματοποιημένη ειδοποίηση από το σύστημα παράδοσης email του παραλήπτη. Το μήνυμα ισχυρίζεται ψευδώς ότι τα εξερχόμενα email δεν φτάνουν στους παραλήπτες τους λόγω προβλημάτων διαμόρφωσης παράδοσης.

Για να αυξήσει την αξιοπιστία του, το email περιλαμβάνει τεχνικές αναφορές σε γνωστά πρότυπα ελέγχου ταυτότητας και παράδοσης email, όπως τα RFC 5321, DMARC, DKIM και SPF. Ενσωματώνοντας αυτήν την ορολογία, οι απατεώνες προσπαθούν να πείσουν τους παραλήπτες ότι η προειδοποίηση είναι γνήσια και απαιτεί άμεση προσοχή.

Το email συνήθως παρουσιάζει δύο επιλογές:

• Αγνόηση προβλήματος παράδοσης
• Διόρθωση παράδοσης τώρα

Η συμπερίληψη αυτών των επιλογών έχει ως στόχο να ενθαρρύνει την αλληλεπίδραση και να κατευθύνει τους παραλήπτες προς τον δόλιο ιστότοπο.

Η δόλια σελίδα σύνδεσης στο Webmail

Οι παραλήπτες που κάνουν κλικ στην επιλογή «Επιδιόρθωση παράδοσης τώρα» ανακατευθύνονται σε μια ψεύτικη σελίδα σύνδεσης cPanel Webmail που φιλοξενείται μέσω του Google Firebase Storage. Η σελίδα έχει σχεδιαστεί προσεκτικά ώστε να μοιάζει με μια νόμιμη διεπαφή σύνδεσης webmail, κάνοντάς την να φαίνεται αξιόπιστη με την πρώτη ματιά.

Για να εξαπατήσει περαιτέρω τα θύματα, η σελίδα ενδέχεται να εμφανίζει αυτόματα τη διεύθυνση email τους στη φόρμα σύνδεσης. Στη συνέχεια, οι χρήστες λαμβάνουν οδηγίες να εισαγάγουν τον κωδικό πρόσβασής τους για να επιλύσουν υποτίθεται το αναφερόμενο πρόβλημα παράδοσης.

Στην πραγματικότητα, δεν υπάρχει πρόβλημα παράδοσης. Ολόκληρη η διαδικασία είναι μια επιχείρηση ηλεκτρονικού "ψαρέματος" (phishing) που δημιουργήθηκε αποκλειστικά για την συλλογή διαπιστευτηρίων σύνδεσης.

Είναι σημαντικό να σημειωθεί ότι η cPanel, LLC, καθώς και οι νόμιμοι πάροχοι υπηρεσιών email, δεν έχουν καμία σχέση με αυτό το σχέδιο. Η εμφάνιση μιας γνήσιας πύλης webmail έχει απλώς αντιγραφεί για να φαίνεται η απάτη αυθεντική.

Πώς λειτουργεί η κλοπή διαπιστευτηρίων

Μόλις ένα θύμα εισαγάγει τον κωδικό πρόσβασής του και υποβάλει τη φόρμα, τα διαπιστευτήρια μεταδίδονται απευθείας στους απατεώνες. Οι εισβολείς μπορούν στη συνέχεια να χρησιμοποιήσουν τις κλεμμένες πληροφορίες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον παραβιασμένο λογαριασμό email.

Οι λογαριασμοί email είναι ιδιαίτερα πολύτιμοι στόχοι, επειδή συχνά χρησιμεύουν ως κεντρικός κόμβος για πολλές διαδικτυακές υπηρεσίες. Μια επιτυχημένη παραβίαση μπορεί να προσφέρει στους εισβολείς ευκαιρίες να:

• Πρόσβαση σε ιδιωτικές επικοινωνίες και ευαίσθητες πληροφορίες.
• Επαναφορά κωδικών πρόσβασης για συνδεδεμένους λογαριασμούς και υπηρεσίες.
• Μιμηθείτε το θύμα σε μελλοντικές επικοινωνίες.
• Εκτελέστε επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) εναντίον των επαφών του θύματος.
• Συλλογή προσωπικών ή οικονομικών πληροφοριών για περαιτέρω απάτη.

Επειδή οι λογαριασμοί email συνδέονται συνήθως με τραπεζικές πλατφόρμες, προφίλ κοινωνικών μέσων, υπηρεσίες αποθήκευσης cloud και συστήματα χώρου εργασίας, οι συνέπειες της κλοπής διαπιστευτηρίων μπορεί να είναι εκτεταμένες.

Προειδοποιητικά σημάδια που αποκαλύπτουν την απάτη

Παρόλο που αυτά τα μηνύματα έχουν σχεδιαστεί ώστε να φαίνονται νόμιμα, αρκετοί δείκτες μπορούν να βοηθήσουν στον εντοπισμό τους ως δόλια. Οι απροσδόκητοι ισχυρισμοί σχετικά με αποτυχίες παράδοσης, η πίεση για άμεση δράση, τα αιτήματα για διαπιστευτήρια σύνδεσης μέσω ενσωματωμένων συνδέσμων και οι ανακατευθύνσεις σε άγνωστους ιστότοπους θα πρέπει να θεωρούνται ως προειδοποιητικά σημάδια.

Οι νόμιμοι πάροχοι υπηρεσιών γενικά δεν ζητούν από τους χρήστες να επαληθεύσουν τα διαπιστευτήρια του λογαριασμού τους μέσω ανεπιθύμητων email, ιδίως όταν το αίτημα περιλαμβάνει κλικ σε συνδέσμους που περιέχονται στο μήνυμα.

Κίνδυνοι από κακόβουλο λογισμικό που σχετίζονται με καμπάνιες ανεπιθύμητης αλληλογραφίας

Ενώ ο κύριος στόχος της απάτης «Τα εξερχόμενα μηνύματα δεν φτάνουν στους παραλήπτες» είναι η κλοπή διαπιστευτηρίων, παρόμοιες καμπάνιες ανεπιθύμητης αλληλογραφίας χρησιμοποιούνται μερικές φορές και για τη διανομή κακόβουλου λογισμικού.

Οι κυβερνοεγκληματίες συχνά επισυνάπτουν κακόβουλα αρχεία σε email ή περιλαμβάνουν συνδέσμους που κατεβάζουν επιβλαβές λογισμικό. Αυτά τα αρχεία μπορούν να εμφανίζονται σε πολλές μορφές, όπως εκτελέσιμα προγράμματα, συμπιεσμένα αρχεία, έγγραφα PDF και αρχεία του Microsoft Office.

Σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό ενεργοποιείται αμέσως μετά το άνοιγμα ενός αρχείου. Σε άλλες, απαιτούνται πρόσθετες ενέργειες από τον χρήστη. Για παράδειγμα, κακόβουλα έγγραφα του Office ενδέχεται να εκτελούν επιβλαβή κώδικα μόνο αφού ενεργοποιηθούν οι μακροεντολές.

Τελικές Σκέψεις

Το email «Εξερχόμενα μηνύματα δεν φτάνουν στους παραλήπτες» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που εκμεταλλεύεται ανησυχίες σχετικά με προβλήματα παράδοσης email για να κλέψει τα διαπιστευτήρια σύνδεσης webmail. Μιμούμενοι μια νόμιμη ειδοποίηση συστήματος και κατευθύνοντας τους χρήστες σε μια πλαστή σελίδα σύνδεσης cPanel, οι εισβολείς επιχειρούν να αποκτήσουν πρόσβαση σε πολύτιμους λογαριασμούς email. Η παραμονή επιφυλακτικών απέναντι σε απροσδόκητες ειδοποιήσεις λογαριασμού, η αποφυγή ύποπτων συνδέσμων και η επαλήθευση ειδοποιήσεων μέσω επίσημων καναλιών είναι απαραίτητα βήματα για την προστασία των προσωπικών και οργανωτικών δεδομένων από τέτοιες επιθέσεις.