Prijevara s neuspjehom dostave pošte putem IMAP/POP3 protokola

Analitičari kibernetičke sigurnosti otkrili su phishing kampanju koja se maskira kao 'sigurna obavijest od Sustava za dostavu pošte'. Takozvane IMAP/POP3 e-poruke o neuspjehu dostave pošte nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Umjesto toga, osmišljene su kako bi prevarile korisnike i navele ih da otkriju osjetljive podatke o računu, što potencijalno može dovesti do ozbiljnih sigurnosnih propusta.

Lažne tvrdnje o neuspjeloj dostavi

Lažna poruka obavještava primatelje o navodnom "privremenom kašnjenju" u dolaznoj pošti, tvrdeći da je šest poruka na čekanju zbog problema s IMAP/POP3 poslužiteljem. Kako bi se pojačala hitnost, upućuje korisnike da prihvate ili izbrišu te poruke i upozorava ih da ne odgovaraju, savjetujući im da se umjesto toga obrate "administratoru pošte". E-pošta sadrži poveznice s oznakama "Primi svih 6 poruka" i "Izbriši svih 6 poruka", a obje vode do phishing web stranice koja oponaša legitimnu stranicu za prijavu na poštu.

Nakon što žrtve unesu svoje pristupne podatke, napadači mogu dobiti potpuni pristup njihovim računima e-pošte, što im omogućuje zlouporabu ukradenih podataka na brojne načine.

Kako prevaranti iskorištavaju ukradene račune

Kada kriminalci dobiju pristup računu e-pošte, mogu:

• Slanje daljnjih lažnih ili zlonamjernih e-poruka s kompromitirane adrese drugim korisnicima.
• Pretražite postojeće poruke za osjetljive podatke kao što su brojevi kreditnih kartica, osobni podaci ili podaci za prijavu na druge usluge.
• Pokušajte koristiti iste vjerodajnice za pristup dodatnim online platformama, uključujući bankarske, trgovačke ili račune na društvenim mrežama.
• Prodajte prikupljene podatke drugim kibernetičkim kriminalcima na podzemnim tržištima.

Takvo iskorištavanje često dovodi do krađe identiteta, neovlaštenih transakcija ili raširenog kompromitiranja vjerodajnica.

Skrivena prijetnja zlonamjernog softvera

Iako se IMAP/POP3 prijevara uglavnom usredotočuje na krađu vjerodajnica, obmanjujuće e-poruke također mogu distribuirati zlonamjerni softver. Napadači mogu priložiti zlonamjerne datoteke prikrivene kao legitimni sadržaj - na primjer, izvršne datoteke (.exe), Office ili PDF dokumente ili komprimirane arhive (ZIP, RAR). Otvaranje tih datoteka, omogućavanje makronaredbi ili interakcija s ugrađenim skriptama može rezultirati instalacijom zlonamjernog softvera.

Zlonamjerne e-poruke mogu sadržavati i poveznice na kompromitirane web-stranice koje automatski preuzimaju zaraženi softver ili potiču korisnike na instaliranje lažnih ažuriranja. Važno je napomenuti da zlonamjerni softver ne može zaraziti sustav bez interakcije korisnika - poput klika na poveznicu ili otvaranja datoteke.

Bitne zaštitne mjere

Kako biste smanjili rizik od postajanja žrtvom prijevara putem e-pošte:

• Ignorirajte sumnjive poruke koje spominju greške u isporuci IMAP/POP3 ili slične probleme.
• Izbjegavajte klikanje na poveznice ili preuzimanje privitaka od nepoznatih ili neprovjerenih pošiljatelja.
• Poruke provjerite izravno kod svog davatelja usluga koristeći službene kontaktne kanale umjesto korištenja podataka navedenih u e-poruci.
• Omogućite dvofaktorsku autentifikaciju (2FA) kako biste pojačali zaštitu računa.
• Redovito ažurirajte sigurnosni softver i skenirajte sustav.

Završne misli

Prijevara s IMAP/POP3 mail delivery false (neuspješnom dostavom pošte putem e-pošte) sofisticirana je phishing taktika usmjerena na krađu podataka za prijavu na e-poštu. Nakon što ih dobiju, napadači mogu oteti račune, ukrasti osobne podatke ili distribuirati dodatne prijevare i zlonamjerni softver. Svjesnost i oprez ostaju najučinkovitija obrana - korisnici bi uvijek trebali sumnjičavo tretirati neočekivane obavijesti o 'dostavi pošte' i nikada ne davati podatke za prijavu putem neželjenih poveznica u e-pošti.