שגיאת אימות דוא"ל - הונאת דוא"ל
הונאת הדוא"ל 'שגיאת אימות דוא"ל' היא קמפיין פישינג שמתחזה להודעה אוטומטית משירות אירוח דוא"ל. ההודעה המרמה טוענת שמספר הודעות דוא"ל נכנסות נחסמו עקב בעיית אימות דוא"ל והן מוחזקות בהסגר. על ידי הצגת מה שנראה כבעיה טכנית המשפיעה על מסירת הדוא"ל, הנוכלים מנסים ללחוץ על הנמענים לנקוט פעולה מיידית.
כדי לגרום להודעה להיראות אותנטית, הדוא"ל מחקה לעתים קרובות התראות שנוצרות על ידי מערכות דואר מבוססות cPanel. ייתכן שהוא אף יכלול טבלה המציגה הודעות כביכול בבידוד, יחד עם נושאים שנראים מציאותיים הקשורים לחשבוניות, מסמכי משלוח, בקשות הובלה ותקשורת עסקית אחרת. פרטים אלה מפוברקים לחלוטין ומשמשים רק כדי לשכנע את הנמענים שהתכתבויות חשובות מוסתרות.
תוכן העניינים
תהליך האימות המחודש המזויף
המרכיב המרכזי של ההונאה הוא כפתור או קישור שכותרתו 'RE-VALIDATE' או קריאה לפעולה דומה. הנמענים מתבקשים ללחוץ עליו כדי לשחזר את הגישה להודעות הדוא"ל שנחסמו לכאורה.
במקום להוביל לפורטל ניהול דוא"ל לגיטימי, הקישור מפנה משתמשים לדף כניסה מזויף של Roundcube Webmail המתארח דרך תשתית IPFS. כדי להגביר עוד יותר את האמינות, דף הפישינג עשוי כבר להציג את כתובת הדוא"ל של הקורבן, ויוצר אשליה שהאתר מחובר לחשבון הדוא"ל הלגיטימי שלו.
המטרה פשוטה: לשכנע משתמשים להזין את סיסמת הדוא"ל שלהם. לאחר שליחתה, פרטי הגישה מועברים ישירות לנוכלים.
מדוע משתמשים עסקיים מכוונים לעתים קרובות
רשימת ההסגר המזויפת מכילה בדרך כלל נושאים הקשורים ללוגיסטיקה, תחבורה, שירותי הובלה, חשבוניות ומסמכי משלוח. זוהי טקטיקה מחושבת שנועדה לנצל אנשים המקבלים באופן קבוע הודעות כאלה כחלק מתפקידם המקצועי.
עובדים העובדים בתחומי השילוח, הלוגיסטיקה, הרכש ותעשיות קשורות עשויים להיות נוטים יותר להאמין שהודעות עסקיות חשובות נחסמו. החשש להחמצת חשבוניות קריטיות, עדכוני משלוח או פניות לקוחות יכול להגביר את הסבירות ללחיצה על הקישור הזדוני.
הסיכונים של ויתור על פרטי דוא”ל
חשבון דוא"ל משמש לעתים קרובות כשער לשירותים מקוונים רבים. ברגע שתוקפים משיגים גישה, ההשלכות יכולות להשתרע הרבה מעבר לתיבת הדואר שנפרצה.
סיכונים פוטנציאליים כוללים:
- גישה לא מורשית לחשבונות מקושרים באמצעות תכונות איפוס סיסמה.
מכיוון שחשבונות דוא"ל מכילים לעתים קרובות נתונים רגישים ומשמשים כנקודות שחזור עבור שירותים אחרים, גניבת אישורים עלולה להוביל להשלכות פיננסיות, תפעוליות ופרטיות נרחבות.
מוצרים לגיטימיים שנעשה בהם שימוש לרעה על ידי פושעי סייבר
ההונאה מנסה לצבור אמינות על ידי התייחסות לטכנולוגיות דוא"ל ידועות כמו Roundcube Webmail ו-cPanel. למרות שאלו מוצרים לגיטימיים ונפוצים, אין להם שום מעורבות בפעולת הפישינג.
פושעי סייבר מתחזים לעתים קרובות לספקי תוכנה ושירותים מהימנים, משום שמשתמשים נוטים יותר לסמוך על שמות מוכרים. הופעת מוצרים מזוהים בתוך דוא"ל חשוד אינה צריכה להתפרש כהוכחה ללגיטימיות.
סיכוני תוכנה זדונית הקשורים לקמפיינים דומים של ספאם
למרות שהמטרה העיקרית של הונאת שגיאת אימות הדוא"ל היא גניבת אישורים, קמפיינים דומים של ספאם משמשים לעתים קרובות גם להפצת תוכנות זדוניות. תוקפים עשויים לצרף קבצים זדוניים ישירות להודעות דוא"ל או לכלול קישורים המובילים לאתרים מזיקים.
סוגי קבצים זדוניים נפוצים כוללים תוכניות הפעלה, קבצי PDF, מסמכי אופיס, ארכיונים דחוסים וסקריפטים. במקרים רבים, ההדבקה מתרחשת רק לאחר שהנמען פותח את הקובץ, מאפשר תוכן זדוני, לוחץ על הנחיות או מפעיל תוכנת התקנה מוסווית.
באופן דומה, קישורים המוטמעים בהודעות דואר זבל עלולים להפנות משתמשים לאתרים המורידים תוכנות זדוניות באופן אוטומטי או לעודד מבקרים להתקין תוכנה מסוכנת תחת טענות שווא.
איך להגן על עצמך
אם מופיעה הודעת שגיאת אימות דוא"ל בתיבת הדואר הנכנס שלך, אל תשתמש בקישורים, כפתורים או קבצים מצורפים הכלולים בה. בדוק את כל ההתראות הקשורות לחשבון ישירות דרך האתר הרשמי של ספק הדוא"ל שלך ולא דרך קישורים המוטמעים בהודעות דוא"ל לא רצויות.
אם פרטי כניסה כבר הוגשו לדף ההונאה, יש לשנות את הסיסמה שנפגעה באופן מיידי. יש לאבטח גם כל חשבון אחר המשתמש באותם פרטי כניסה או דומים, ויש להפעיל אימות רב-גורמי במידת האפשר.
מחשבות אחרונות
הונאת הדוא"ל "שגיאת אימות דוא"ל" היא פעולת פישינג במסווה של התרעה אוטומטית של מערכת דוא"ל. על ידי טענה כוזבת שהודעות נכנסות נחסמו והפניית הקורבנות לדף כניסה מזויף של Roundcube Webmail, התוקפים מנסים לגנוב פרטי חשבון דוא"ל. על המשתמשים להתייחס להודעות כאלה בחשדנות, להימנע מהזנת מידע באתרים מקושרים ולזכור שניתן תמיד לאמת בעיות חשבון לגיטימיות דרך ערוצים רשמיים ולא באמצעות דוא"ל לא רצוי.
System Messages
The following system messages may be associated with שגיאת אימות דוא"ל - הונאת דוא"ל:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
