IMAP/POP3 meili kohaletoimetamise ebaõnnestumise pettus
Küberturvalisuse analüütikud on paljastanud andmepüügikampaania, mis maskeerib end "turvaliseks teateks meili kättetoimetamise süsteemilt". Nn IMAP/POP3 meili kättetoimetamise ebaõnnestumise meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Selle asemel on need loodud kasutajate petmiseks, et nad avaldaksid tundlikku kontoteavet, mis võib viia tõsiste turvarikkumisteni.
Sisukord
Vale tarnevea kaebus
Petturlik kiri teavitab saajaid väidetavast sissetuleva kirja „ajutisest viivitusest“, väites, et IMAP/POP3 serveri probleemi tõttu on ootel kuus kirja. Kiireloomulisuse suurendamiseks juhendab see kasutajaid need kirjad kas vastu võtma või kustutama ning hoiatab neid mitte vastama, soovitades neil hoopis ühendust võtta „e-posti administraatoriga“. E-kiri sisaldab linke sildiga „Võta vastu kõik 6 kirja“ ja „Kustuta kõik 6 kirja“, mis mõlemad viivad andmepüügiveebisaidile, mis jäljendab seaduslikku meili sisselogimislehte.
Kui ohvrid on oma identimisandmed sisestanud, saavad ründajad täieliku juurdepääsu nende e-posti kontodele, mis võimaldab neil varastatud teavet mitmel viisil kuritarvitada.
Kuidas petised varastatud kontosid ära kasutavad
Kui kurjategijad saavad juurdepääsu e-posti kontole, saavad nad:
- Saatke ohustatud aadressilt teistele kasutajatele edasisi petu- või pahavaraga täidetud e-kirju.
- Otsi olemasolevatest sõnumitest tundlikku teavet, näiteks krediitkaardi numbreid, isikuandmeid või teiste teenuste sisselogimisandmeid.
- Proovige samu sisselogimisandmeid kasutada ka teistele veebiplatvormidele, sh pangandus-, ostu- või sotsiaalmeediakontodele juurdepääsuks.
- Müüge kogutud andmeid teistele küberkurjategijatele salajastel turgudel.
Selline ärakasutamine viib sageli identiteedivarguste, volitamata tehingute või laialdase volituste ohtu sattumiseni.
Varjatud pahavara oht
Kuigi IMAP/POP3 pettus keskendub peamiselt volituste vargusele, võivad petturlikud meilid levitada ka pahavara. Ründajad võivad lisada pahatahtlikke faile, mis on maskeeritud legitiimseks sisuks – näiteks käivitatavaid faile (.exe), Office'i või PDF-dokumente või tihendatud arhiive (ZIP, RAR). Nende failide avamine, makrode lubamine või manustatud skriptidega suhtlemine võib põhjustada pahavara installimist.
Pahatahtlikud meilid võivad sisaldada ka linke nakatunud veebisaitidele, mis laadivad automaatselt alla nakatunud tarkvara või paluvad kasutajatel installida võltsitud värskendusi. Oluline on see, et pahavara ei saa süsteemi nakatada ilma kasutaja sekkumiseta – näiteks lingile klõpsamise või faili avamiseta.
Olulised kaitsemeetmed
E-posti teel saadetavate pettuste ohvriks langemise ohu vähendamiseks:
- Ignoreeri kahtlaseid sõnumeid, mis mainivad IMAP/POP3 edastustõrkeid või sarnaseid probleeme.
- Väldi tundmatute või kontrollimata saatjate linkidele klõpsamist või manuste allalaadimist.
- Kontrollige sõnumeid otse oma teenusepakkujaga, kasutades ametlikke kontaktkanaleid, mitte e-kirjas esitatud andmeid.
- Konto kaitse tugevdamiseks luba kahefaktoriline autentimine (2FA).
- Hoidke turvatarkvara ajakohasena ja tehke regulaarselt süsteemiskaneeringuid.
Lõppmõtted
IMAP/POP3 meili kohaletoimetamise ebaõnnestumise pettus on keerukas andmepüügitrikk, mille eesmärk on hankida meili sisselogimisandmeid. Kui need on saadud, saavad ründajad kontosid kaaperdada, isikuandmeid varastada või levitada täiendavaid pettusi ja pahavara. Teadlikkus ja ettevaatlikkus on endiselt kõige tõhusamad kaitsemeetmed – kasutajad peaksid alati suhtuma ootamatutesse meili kohaletoimetamise teavitustesse kahtlustavalt ja mitte kunagi esitama sisselogimisandmeid soovimatute meililinkide kaudu.
System Messages
The following system messages may be associated with IMAP/POP3 meili kohaletoimetamise ebaõnnestumise pettus:
Subject: Message Delivery Failure - Action Required |
