Pogreška u validaciji e-pošte - prijevara putem e-pošte

Prijevara e-poštom 'Pogreška u provjeri valjanosti e-pošte' je phishing kampanja koja se maskira kao automatska obavijest od usluge hostinga pošte. U lažnoj poruci tvrdi se da je nekoliko dolaznih e-poruka blokirano zbog problema s provjerom valjanosti e-pošte i da se drže u karanteni. Predstavljajući ono što se čini kao tehnički problem koji utječe na isporuku e-pošte, prevaranti pokušavaju prisiliti primatelje da odmah poduzmu akciju.

Kako bi poruka izgledala autentično, e-pošta često oponaša obavijesti koje generiraju sustavi e-pošte temeljeni na cPanelu. Može čak uključivati tablicu koja prikazuje navodno poruke u karanteni, zajedno s realističnim predmetima vezanim uz račune, otpremne dokumente, zahtjeve za prijevoz i drugu poslovnu komunikaciju. Ti su detalji u potpunosti izmišljeni i služe samo kako bi se uvjerili primatelji da se važna korespondencija zadržava.

Postupak ponovne validacije lažnih podataka

Središnji element prijevare je gumb ili poveznica s oznakom 'PONOVNO POTVRDI' ili sličan poziv na akciju. Primateljima se upućuje da kliknu na nju kako bi vratili pristup navodno blokiranim e-porukama.

Umjesto da vodi do legitimnog portala za upravljanje e-poštom, poveznica preusmjerava korisnike na krivotvorenu stranicu za prijavu na Roundcube Webmail koja se nalazi putem IPFS infrastrukture. Kako bi se dodatno povećala vjerodostojnost, phishing stranica već može prikazivati adresu e-pošte žrtve, stvarajući iluziju da je web stranica povezana s njihovim legitimnim računom e-pošte.

Cilj je jednostavan: uvjeriti korisnike da unesu lozinku za e-poštu. Nakon što se pošalju, vjerodajnice se izravno prenose prevarantima.

Zašto su poslovni korisnici često meta napada

Lažni popis karantene obično sadrži teme povezane s logistikom, prijevozom, uslugama prijevoza tereta, računima i otpremnom dokumentacijom. Ovo je proračunata taktika osmišljena za iskorištavanje pojedinaca koji redovito primaju takve komunikacije kao dio svojih profesionalnih odgovornosti.

Zaposlenici koji rade u otpremi, logistici, nabavi i srodnim industrijama mogu biti skloniji vjerovanju da su važne poslovne poruke blokirane. Strah od propuštanja ključnih računa, ažuriranja o prijevozu tereta ili upita kupaca može povećati vjerojatnost klika na zlonamjernu poveznicu.

Rizici predaje vjerodajnica e-pošte

Račun e-pošte često služi kao ulaz u brojne online usluge. Nakon što napadači dobiju pristup, posljedice mogu se proširiti daleko izvan kompromitiranog poštanskog sandučića.

Potencijalni rizici uključuju:

• Neovlašteni pristup povezanim računima putem funkcija resetiranja lozinke.

• Krađa povjerljive poslovne ili osobne komunikacije.

• Distribucija phishing e-poruka s računa žrtve kolegama, klijentima, prijateljima ili članovima obitelji.

• Krađa identiteta i pokušaji preuzimanja računa na više platformi.

• Daljnji kibernetički napadi koji iskorištavaju informacije prikupljene iz kompromitiranog poštanskog sandučića.

Budući da računi e-pošte često sadrže osjetljive podatke i služe kao točke oporavka za druge usluge, krađa vjerodajnica može dovesti do opsežnih financijskih, operativnih i posljedica povezanih s privatnošću.

Legitimni proizvodi koje zlorabe kibernetički kriminalci

Prijevara pokušava steći kredibilitet pozivanjem na poznate tehnologije e-pošte kao što su Roundcube Webmail i cPanel. Iako su to legitimni i široko korišteni proizvodi, oni nemaju nikakvu ulogu u phishing operaciji.

Kibernetički kriminalci često se lažno predstavljaju kao pouzdani pružatelji softvera i usluga jer korisnici češće vjeruju poznatim imenima. Pojava prepoznatih proizvoda u sumnjivoj e-pošti ne smije se tumačiti kao dokaz legitimnosti.

Rizici zlonamjernog softvera povezani sa sličnim kampanjama neželjene pošte

Iako je primarni cilj prijevare Email Validation Error krađa vjerodajnica, slične neželjene kampanje često se koriste i za distribuciju zlonamjernog softvera. Napadači mogu izravno priložiti zlonamjerne datoteke e-porukama ili uključiti poveznice koje vode do štetnih web stranica.

Uobičajene vrste zlonamjernih datoteka uključuju izvršne programe, PDF datoteke, Office dokumente, komprimirane arhive i skripte. U mnogim slučajevima, infekcija se događa tek nakon što primatelj otvori datoteku, omogući zlonamjerni sadržaj, klikne kroz upute ili pokrene prikriveni instalacijski program.

Slično tome, poveznice ugrađene u neželjene e-poruke mogu preusmjeriti korisnike na web-stranice koje automatski preuzimaju zlonamjerni softver ili potiču posjetitelje na instaliranje opasnog softvera pod lažnim izgovorima.

Kako se zaštititi

Ako se u pristigloj pošti pojavi poruka o pogrešci provjere valjanosti e-pošte, nemojte koristiti poveznice, gumbe ili privitke koji se u njoj nalaze. Provjerite sve obavijesti vezane uz račun izravno putem službene web stranice vašeg davatelja usluga e-pošte, a ne putem poveznica ugrađenih u neželjene e-poruke.

Ako su vjerodajnice za prijavu već poslane na lažnu stranicu, dotičnu lozinku treba odmah promijeniti. Svi ostali računi koji koriste iste ili slične vjerodajnice također bi trebali biti osigurani, a višefaktorska autentifikacija treba biti omogućena gdje god je to moguće.

Završne misli

Prijevara e-pošte s pogreškom u provjeri valjanosti e-pošte je phishing operacija prikrivena kao automatizirano upozorenje sustava e-pošte. Lažnim tvrdnjama da su dolazne poruke blokirane i usmjeravanjem žrtava na krivotvorenu stranicu za prijavu na Roundcube Webmail, napadači pokušavaju ukrasti vjerodajnice računa e-pošte. Korisnici bi trebali takve poruke tretirati sa sumnjom, izbjegavati unos podataka na povezane web stranice i imati na umu da se legitimni problemi s računom uvijek mogu provjeriti putem službenih kanala, a ne neželjenih e-poruka.