Väljaminevad sõnumid ei jõua adressaatideni – e-posti pettus

Ootamatutesse meilidesse, mis hoiatavad kiireloomuliste konto- või kohaletoimetamisprobleemide eest, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad andmepüügikatseid sageli õigustatud süsteemiteavitustena, et survestada saajaid tegutsema ilma sõnumit kontrollimata. Üks selline oht on meilipettus „Väljuvad sõnumid ei jõua saajateni“. Need meilid ei ole seotud ühegi õigustatud ettevõtte, organisatsiooni, meiliteenuse pakkuja ega teenusega. Selle asemel on need loodud tundlike sisselogimisandmete varastamiseks pahaaimamatutelt kasutajatelt.

Võltskasutuse ebaõnnestumise hoiatus, mis on loodud kiireloomulisuse tekitamiseks

Pettus „Väljuvad kirjad ei jõua adressaatideni” maskeerub saaja e-posti edastussüsteemi automaatseks teateks. Teates väidetakse ekslikult, et väljaminevad kirjad ei jõua adressaatideni edastuskonfiguratsiooni probleemide tõttu.

Usaldusväärsuse suurendamiseks sisaldab e-kiri tehnilisi viiteid tuntud e-posti autentimise ja edastusstandarditele, nagu RFC 5321, DMARC, DKIM ja SPF. Selle terminoloogia lisamisega püüavad petised veenda saajaid, et hoiatus on ehtne ja vajab kohest tähelepanu.

Tavaliselt pakutakse e-kirjas kahte võimalust:

• Ignoreeri kohaletoimetamise probleemi
• Paranda kohaletoimetamine kohe

Nende valikute lisamise eesmärk on soodustada suhtlust ja suunata saajaid petturlikule veebisaidile.

Petturlik veebimeili sisselogimisleht

Saajad, kes klõpsavad valikul „Paranda kohaletoimetamine kohe“, suunatakse võltsitud cPaneli veebimeili sisselogimislehele, mida majutab Google Firebase Storage. Leht on hoolikalt kujundatud nii, et see meenutaks seaduslikku veebimeili sisselogimisliidest, mistõttu see tundub esmapilgul usaldusväärne.

Ohvrite edasiseks petmiseks võib leht sisselogimisvormil automaatselt kuvada nende e-posti aadressi. Seejärel palutakse kasutajatel sisestada oma parool, et väidetavalt teatatud kohaletoimetamisprobleem lahendada.

Tegelikkuses pole kohaletoimetamises mingit probleemi. Kogu protsess on andmepüügioperatsioon, mis on loodud üksnes sisselogimisandmete kogumiseks.

Oluline on märkida, et cPanel, LLC-l ja seaduslikel e-posti teenusepakkujatel pole selle skeemiga mingit seost. Ehtsa veebimeili portaali välimust on lihtsalt kopeeritud, et pettus näiks autentne.

Kuidas volituste vargus toimib

Kui ohver sisestab oma parooli ja esitab vormi, edastatakse volikirjad otse petturitele. Ründajad saavad varastatud teavet kasutada volitamata juurdepääsu saamiseks ohustatud e-posti kontole.

Meilikontod on eriti väärtuslikud sihtmärgid, kuna need toimivad sageli paljude veebiteenuste keskpunktina. Edukas rünnak võib anda ründajatele võimalusi:

• Juurdepääs privaatsele suhtlusele ja tundlikule teabele.
• Lähtestage ühendatud kontode ja teenuste paroolid.
• Esine edaspidistes suhtlustes ohvrina.
• Käivitage ohvri kontaktide vastu andmepüügirünnakuid.
• Koguge edasiseks pettuseks isikuandmeid või finantsandmeid.

Kuna e-posti kontod on tavaliselt seotud pangandusplatvormide, sotsiaalmeedia profiilide, pilvesalvestusteenuste ja töökoha süsteemidega, võivad volituste varguse tagajärjed olla ulatuslikud.

Hoiatusmärgid, mis paljastavad pettuse

Kuigi need sõnumid on loodud näima ehtsad, aitavad mitmed näitajad tuvastada, et need on petturlikud. Ootamatud väited edastusvea kohta, surve kohe tegutseda, sisselogimisandmete küsimine manustatud linkide kaudu ja ümbersuunamised tundmatutele veebisaitidele tuleks kõiki pidada ohumärkideks.

Seaduslikud teenusepakkujad üldiselt ei palu kasutajatel soovimatute e-kirjade kaudu kontoandmeid kinnitada, eriti kui päring hõlmab sõnumis sisalduvatele linkidele klõpsamist.

Rämpspostikampaaniatega seotud pahavara riskid

Kuigi pettuse „Väljuvad sõnumid ei jõua saajateni” peamine eesmärk on volituste varastamine, kasutatakse sarnaseid rämpspostikampaaniaid mõnikord ka pahavara levitamiseks.

Küberkurjategijad lisavad meilidele sageli pahatahtlikke faile või linke, mis laadivad alla kahjulikku tarkvara. Need failid võivad esineda mitmes vormingus, sealhulgas käivitatavad programmid, tihendatud arhiivid, PDF-dokumendid ja Microsoft Office'i failid.

Mõnel juhul aktiveerub pahavara kohe pärast faili avamist. Teistel juhtudel on vaja täiendavaid kasutaja toiminguid. Näiteks võivad pahatahtlikud Office'i dokumendid kahjulikku koodi käivitada alles pärast makrode lubamist.

Lõppmõtted

E-kiri „Väljuvad sõnumid ei jõua adressaatideni” on andmepüügipettus, mis kasutab ära e-posti kohaletoimetamise probleeme, et varastada veebimeili sisselogimisandmeid. Jäljendades õigustatud süsteemiteavitust ja suunates kasutajad võltsitud cPaneli sisselogimislehele, üritavad ründajad pääseda juurde väärtuslikele e-posti kontodele. Ootamatute kontohoiatuste suhtes skeptiline suhtumine, kahtlaste linkide vältimine ja teadete kontrollimine ametlike kanalite kaudu on olulised sammud isiku- ja organisatsiooniandmete kaitsmiseks selliste rünnakute eest.