IMAP/POP3-postin toimitusvirhehuijaus

Kyberturvallisuusanalyytikot ovat paljastaneet tietojenkalastelukampanjan, joka naamioituu "suojatuksi ilmoitukseksi postinjakelujärjestelmästä". Niin kutsutut IMAP/POP3-postinjakelun epäonnistumisilmoitukset eivät liity mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan. Sen sijaan ne on suunniteltu huijaamaan käyttäjiä paljastamaan arkaluonteisia tilitietoja, mikä voi johtaa vakaviin tietoturvaloukkauksiin.

Väärät toimituksen epäonnistumisilmoitukset

Vilpillinen viesti ilmoittaa vastaanottajille väitetystä "väliaikaisesta viiveestä" saapuvassa postissa ja väittää, että kuusi viestiä odottaa käsittelyä IMAP/POP3-palvelinongelman vuoksi. Kiireellisyyden lisäämiseksi viestissä käyttäjiä kehotetaan joko hyväksymään tai poistamaan viestit ja varoitetaan heitä vastaamasta, vaan neuvotaan ottamaan yhteyttä "sähköpostin ylläpitäjään". Sähköposti sisältää linkkejä "Vastaanota kaikki 6 viestiä" ja "Poista kaikki 6 viestiä", jotka molemmat johtavat tietojenkalastelusivustolle, joka jäljittelee laillista sähköpostin kirjautumissivua.

Kun uhrit syöttävät tunnistetietonsa, hyökkääjät voivat saada täyden pääsyn heidän sähköpostitileilleen, jolloin he voivat väärinkäyttää varastettuja tietoja monin tavoin.

Kuinka huijarit hyödyntävät varastettuja tilejä

Kun rikolliset saavat pääsyn sähköpostitilille, he voivat:

• Lähetä lisää huijaus- tai haittaohjelmia sisältäviä sähköposteja vaarantuneesta osoitteesta muille käyttäjille.
• Hae olemassa olevista viesteistä arkaluonteisia tietoja, kuten luottokorttinumeroita, henkilötietoja tai muiden palveluiden kirjautumistietoja.
• Yritä käyttää samoja tunnuksia muihin verkkoalustoihin, kuten pankki-, ostos- tai sosiaalisen median tileihin, kirjautumiseen.
• Myy kerättyä dataa muille kyberrikollisille maanalaisilla markkinoilla.

Tällainen hyväksikäyttö johtaa usein identiteettivarkauksiin, luvattomiin tapahtumiin tai laajamittaiseen tunnistetietojen vaarantumiseen.

Piilotettu haittaohjelmauhka

Vaikka IMAP/POP3-huijaus keskittyy pääasiassa tunnistetietojen varastamiseen, harhaanjohtavilla sähköposteilla voidaan myös levittää haittaohjelmia. Hyökkääjät voivat liittää sähköpostiin haitallisia tiedostoja, jotka on naamioitu lailliseksi sisällöksi – esimerkiksi suoritettavia tiedostoja (.exe), Office- tai PDF-dokumentteja tai pakattuja arkistoja (ZIP, RAR). Näiden tiedostojen avaaminen, makrojen käyttöönotto tai upotettujen komentosarjojen käsittely voi johtaa haittaohjelmien asentumiseen.

Haitalliset sähköpostit voivat myös sisältää linkkejä vaarantuneille verkkosivustoille, jotka lataavat automaattisesti tartunnan saaneita ohjelmistoja tai kehottavat käyttäjiä asentamaan väärennettyjä päivityksiä. On tärkeää huomata, että haittaohjelmat eivät voi tartuttaa järjestelmää ilman käyttäjän toimia, kuten linkin napsauttamista tai tiedoston avaamista.

Olennaiset suojatoimenpiteet

Sähköpostihuijausten uhriksi joutumisen riskin vähentämiseksi:

• Älä välitä epäilyttävistä viesteistä, jotka mainitsevat IMAP/POP3-toimitusongelmia tai vastaavia ongelmia.
• Vältä linkkien klikkaamista tai liitetiedostojen lataamista tuntemattomilta tai vahvistamattomilta lähettäjiltä.
• Tarkista viestit suoraan palveluntarjoajaltasi virallisten yhteydenottokanavien kautta sähköpostissa annettujen tietojen sijaan.
• Ota käyttöön kaksivaiheinen todennus (2FA) vahvistaaksesi tilin suojausta.
• Pidä tietoturvaohjelmisto ajan tasalla ja suorita säännöllisiä järjestelmätarkistuksia.

Loppuajatukset

IMAP/POP3-sähköpostin toimitusvirhehuijaus on hienostunut tietojenkalasteluyritys, jolla pyritään varastamaan sähköpostin kirjautumistiedot. Kun tiedot on saatu haltuunsa, hyökkääjät voivat kaapata tilejä, varastaa henkilötietoja tai levittää lisää huijauksia ja haittaohjelmia. Tietoisuus ja varovaisuus ovat edelleen tehokkaimpia puolustuskeinoja – käyttäjien tulisi aina suhtautua odottamattomiin sähköpostin toimitusilmoituksiin epäluuloisesti eikä koskaan antaa kirjautumistietoja ei-toivottujen sähköpostilinkkien kautta.