הודעות יוצאות שלא מגיעות לנמענים - הונאת דוא"ל
יש להתייחס בזהירות לאימיילים בלתי צפויים המזהירים מפני בעיות דחופות בחשבון או במשלוח. פושעי סייבר מסווים לעתים קרובות ניסיונות פישינג כהודעות מערכת לגיטימיות כדי ללחוץ על הנמענים לפעול מבלי לאמת את ההודעה. הונאת האימייל 'הודעות יוצאות שלא מגיעות לנמענים' היא איום כזה. אימיילים אלה אינם קשורים לחברה, ארגון, ספק דוא"ל או שירות לגיטימיים. במקום זאת, הם נועדו לגנוב פרטי כניסה רגישים ממשתמשים תמימים.
תוכן העניינים
התראת כשל משלוח מזויפת שנועדה ליצור דחיפות
התרמית 'הודעות יוצאות אינן מגיעות לנמענים' מתחזה להודעה אוטומטית ממערכת מסירת הדוא"ל של הנמען. ההודעה טוענת באופן שקריות שהודעות דוא"ל יוצאות אינן מגיעות לנמענים המיועדים שלהן עקב בעיות בתצורת המסירה.
כדי להגביר את אמינותו, האימייל כולל הפניות טכניות לתקני אימות ומסירה ידועים של דוא"ל כגון RFC 5321, DMARC, DKIM ו-SPF. על ידי שילוב טרמינולוגיה זו, הנוכלים מנסים לשכנע את הנמענים שהאזהרה אמיתית ודורשת טיפול מיידי.
בדרך כלל, המייל מציג שתי אפשרויות:
- התעלם מבעיית המסירה
- תקן את המשלוח עכשיו
הכללת אפשרויות אלו נועדה לעודד אינטראקציה ולהפנות את הנמענים לאתר האינטרנט ההונאה.
דף הכניסה של דואר אלקטרוני מזויף
נמענים שלוחצים על האפשרות 'תקן את המסירה כעת' מופנים לדף כניסה מזויף של cPanel Webmail המתארח דרך Google Firebase Storage. הדף תוכנן בקפידה כדי להידמות לממשק כניסה לגיטימי לדואר אלקטרוני, מה שגורם לו להיראות אמין במבט ראשון.
כדי להטעות עוד יותר את הקורבנות, הדף עשוי להציג אוטומטית את כתובת הדוא"ל שלהם בטופס ההתחברות. לאחר מכן, המשתמשים מתבקשים להזין את הסיסמה שלהם כדי לפתור כביכול את בעיית המסירה שדווחה.
במציאות, אין בעיית מסירה. התהליך כולו הוא פעולת פישינג שנוצרה אך ורק כדי לאסוף פרטי התחברות.
חשוב לציין כי cPanel, LLC, כמו גם ספקי שירותי דוא"ל לגיטימיים, אינם קשורים לתרמית זו. המראה של פורטל דוא"ל אמיתי פשוט הועתק כדי לגרום להונאה להיראות אותנטית.
איך גניבת אישורים עובדת
ברגע שהקורבן מזין את הסיסמה שלו ושולח את הטופס, האישורים מועברים ישירות לנוכלים. התוקפים יכולים לאחר מכן להשתמש במידע הגנוב כדי לקבל גישה לא מורשית לחשבון הדוא"ל שנפרץ.
חשבונות דוא"ל הם מטרות בעלות ערך במיוחד משום שלעתים קרובות הם משמשים כמרכז עבור שירותים מקוונים רבים. פריצה מוצלחת יכולה לספק לתוקפים הזדמנויות:
- גישה לתקשורת פרטית ולמידע רגיש.
- איפוס סיסמאות עבור חשבונות ושירותים מחוברים.
- התחזות לקורבן בתקשורת עתידית.
- להפעיל התקפות פישינג נגד אנשי הקשר של הקורבן.
- איסוף מידע אישי או פיננסי לצורך הונאה נוספת.
מכיוון שחשבונות דוא"ל מקושרים בדרך כלל לפלטפורמות בנקאיות, פרופילים במדיה חברתית, שירותי אחסון ענן ומערכות במקום העבודה, ההשלכות של גניבת אישורים יכולות להיות נרחבות.
סימני אזהרה שחושפים את התרמית
למרות שהודעות אלו מעוצבות כך שיראו לגיטימיות, מספר אינדיקטורים יכולים לסייע בזיהוין כמזוויות. טענות בלתי צפויות על כשלים במסירה, לחץ לנקוט פעולה מיידית, בקשות לאישורי כניסה דרך קישורים מוטמעים והפניות לאתרים לא מוכרים - כל אלה צריכים להיחשב כדגלים אדומים.
ספקי שירותים לגיטימיים בדרך כלל אינם מבקשים ממשתמשים לאמת את פרטי החשבון שלהם באמצעות מיילים לא רצויים, במיוחד כאשר הבקשה כרוכה בלחיצה על קישורים הכלולים בהודעה.
סיכוני תוכנה זדונית הקשורים לקמפיינים של ספאם
בעוד שהמטרה העיקרית של הונאת 'הודעות יוצאות שלא מגיעות לנמענים' היא גניבת אישורים, קמפיינים דומים של ספאם משמשים לעיתים גם להפצת תוכנות זדוניות.
פושעי סייבר מצרפים לעתים קרובות קבצים זדוניים להודעות דוא"ל או כוללים קישורים המורידים תוכנות מזיקות. קבצים אלה יכולים להופיע בפורמטים רבים, כולל תוכניות הפעלה, ארכיונים דחוסים, מסמכי PDF וקבצי Microsoft Office.
במקרים מסוימים, תוכנה זדונית מופעלת מיד לאחר פתיחת קובץ. במקרים אחרים, נדרשות פעולות משתמש נוספות. לדוגמה, מסמכי Office זדוניים עשויים לבצע קוד מזיק רק לאחר הפעלת פקודות מאקרו.
מחשבות אחרונות
הדוא"ל 'הודעות יוצאות שלא מגיעות לנמענים' הוא הונאת פישינג המנצלת חששות בנוגע לבעיות במסירת דוא"ל כדי לגנוב פרטי כניסה לדוא"ל. על ידי חיקוי הודעת מערכת לגיטימית והפניית משתמשים לדף כניסה מזויף של cPanel, תוקפים מנסים לקבל גישה לחשבונות דוא"ל יקרי ערך. הישארות ספקנית לגבי התראות חשבון בלתי צפויות, הימנעות מקישורים חשודים ואימות התראות דרך ערוצים רשמיים הם צעדים חיוניים בהגנה על נתונים אישיים וארגוניים מפני התקפות כאלה.
System Messages
The following system messages may be associated with הודעות יוצאות שלא מגיעות לנמענים - הונאת דוא"ל:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
