הונאת כשל במסירת דואר IMAP/POP3
אנליסטים של אבטחת סייבר חשפו קמפיין פישינג שמסווה את עצמו כ"הודעה מאובטחת ממערכת משלוחי הדואר". הודעות הדוא"ל "כשל משלוח דואר IMAP/POP3" אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. במקום זאת, הן נועדו להטעות משתמשים ולגרום להם לחשוף מידע רגיש על החשבון, מה שעלול להוביל לפריצות אבטחה חמורות.
תוכן העניינים
טענות כוזבות על כשל במשלוח
ההודעה המרמה מודיעה לנמענים על "עיכוב זמני" לכאורה בדואר נכנס, בטענה שש הודעות ממתינות עקב בעיה בשרת IMAP/POP3. כדי להגביר את הדחיפות, היא מורה למשתמשים לקבל או למחוק את ההודעות הללו ומזהיר אותם לא להשיב, ובמקום זאת מייעצת להם ליצור קשר עם "מנהל הדואר". הדוא"ל כולל קישורים שכותרתם "קבל את כל 6 ההודעות" ו"מחק את כל 6 ההודעות", שניהם מובילים לאתר פישינג המחקה דף כניסה לגיטימי לדואר.
ברגע שהקורבנות מזינים את פרטי הגישה שלהם, התוקפים יכולים לקבל גישה מלאה לחשבונות הדוא"ל שלהם, מה שמאפשר להם לעשות שימוש לרעה במידע הגנוב במגוון דרכים.
כיצד נוכלים מנצלים חשבונות גנובים
כאשר פושעים רוכשים גישה לחשבון דוא"ל, הם יכולים:
- שלחו מיילים נוספים המכילים הונאה או תוכנות זדוניות מהכתובת שנפרצה למשתמשים אחרים.
- חפש בהודעות קיימות מידע רגיש כגון מספרי כרטיסי אשראי, נתונים אישיים או פרטי התחברות לשירותים אחרים.
- נסה להשתמש באותם פרטי גישה כדי לגשת לפלטפורמות מקוונות נוספות, כולל חשבונות בנקאיים, קניות או מדיה חברתית.
- מכירת נתונים שנאספו לפושעי סייבר אחרים בשווקים תת-קרקעיים.
ניצול כזה מוביל לעתים קרובות לגניבת זהות, עסקאות לא מורשות או פגיעה נרחבת באישורים.
איום התוכנה הזדונית הנסתר
למרות שתרמית IMAP/POP3 מתמקדת בעיקר בגניבת אישורים, גם מיילים מטעים יכולים להפיץ תוכנות זדוניות. תוקפים עלולים לצרף קבצים זדוניים במסווה של תוכן לגיטימי - לדוגמה, קבצי הרצה (.exe), מסמכי Office או PDF, או ארכיונים דחוסים (ZIP, RAR). פתיחת קבצים אלה, הפעלת פקודות מאקרו או אינטראקציה עם סקריפטים מוטמעים עלולים לגרום להתקנת תוכנה זדונית.
הודעות דוא"ל זדוניות עשויות להכיל גם קישורים לאתרים שנפגעו, אשר מורידים אוטומטית תוכנה נגועה או מבקשים ממשתמשים להתקין עדכונים מזויפים. חשוב לציין, תוכנות זדוניות אינן יכולות להדביק מערכת ללא אינטראקציה של המשתמש - כגון לחיצה על קישור או פתיחת קובץ.
אמצעי הגנה חיוניים
כדי להפחית את הסיכון ליפול קורבן להונאות מבוססות דוא"ל:
- התעלם מהודעות חשודות המציינות כשלים במשלוח IMAP/POP3 או בעיות דומות.
- הימנעו מלחיצה על קישורים או הורדת קבצים מצורפים משולחים לא ידועים או לא מאומתים.
- אמת הודעות ישירות מול ספק השירות שלך באמצעות ערוצי יצירת קשר רשמיים במקום להשתמש בפרטים שסופקו באימייל.
- הפעל אימות דו-שלבי (2FA) כדי לחזק את הגנת החשבון.
- עדכנו את תוכנות האבטחה ובצעו סריקות מערכת באופן קבוע.
מחשבות אחרונות
הונאת IMAP/POP3 Mail Delivery Failure היא תכסיס פישינג מתוחכם שמטרתו לאסוף פרטי התחברות לדוא"ל. לאחר השגתם, התוקפים יכולים לחטוף חשבונות, לגנוב מידע אישי או להפיץ הונאות ותוכנות זדוניות נוספות. מודעות וזהירות נותרות ההגנות היעילות ביותר - משתמשים צריכים תמיד להתייחס להודעות "משלוח דואר" בלתי צפויות בחשדנות ולעולם לא לספק פרטי התחברות באמצעות קישורי דוא"ל לא רצויים.
System Messages
The following system messages may be associated with הונאת כשל במסירת דואר IMAP/POP3:
Subject: Message Delivery Failure - Action Required |
