Odlazne poruke ne stižu do primatelja - prijevara putem e-pošte
Neočekivane e-poruke koje upozoravaju na hitne probleme s računom ili dostavom uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju pokušaje krađe identiteta kao legitimne obavijesti sustava kako bi prisilili primatelje da djeluju bez provjere poruke. Prijevara e-poštom 'Odlazne poruke ne stižu do primatelja' jedna je od takvih prijetnji. Ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom, davateljem usluga e-pošte ili uslugom. Umjesto toga, osmišljene su za krađu osjetljivih podataka za prijavu od ništa ne slutećih korisnika.
Sadržaj
Lažno upozorenje o neuspjeloj dostavi osmišljeno za stvaranje hitnosti
Prijevara 'Odlazne poruke ne stižu do primatelja' maskirana je kao automatska obavijest od sustava za dostavu e-pošte primatelja. Poruka lažno tvrdi da odlazne e-poruke ne stižu do svojih primatelja zbog problema s konfiguracijom dostave.
Kako bi povećala vjerodostojnost, e-pošta uključuje tehničke reference na poznate standarde za autentifikaciju i dostavu e-pošte kao što su RFC 5321, DMARC, DKIM i SPF. Uključivanjem ove terminologije, prevaranti pokušavaju uvjeriti primatelje da je upozorenje istinito i da zahtijeva hitnu pozornost.
E-pošta obično nudi dvije mogućnosti:
- Zanemarite problem s dostavom
- Popravi dostavu odmah
Uključivanje ovih izbora ima za cilj potaknuti interakciju i usmjeriti primatelje prema lažnoj web stranici.
Lažna stranica za prijavu na webmail
Primatelji koji kliknu opciju 'Ispravi dostavu odmah' preusmjeravaju se na lažnu cPanel stranicu za prijavu na webmail hostanu putem Google Firebase Storagea. Stranica je pažljivo dizajnirana da nalikuje legitimnom sučelju za prijavu na webmail, što je na prvi pogled čini pouzdanom.
Kako bi dodatno obmanula žrtve, stranica može automatski prikazati njihovu adresu e-pošte u obrascu za prijavu. Korisnicima se zatim upućuje da unesu svoju lozinku kako bi navodno riješili prijavljeni problem s dostavom.
U stvarnosti, nema problema s dostavom. Cijeli proces je phishing operacija stvorena isključivo za prikupljanje podataka za prijavu.
Važno je napomenuti da cPanel, LLC, kao ni legitimni pružatelji usluga e-pošte, nemaju nikakve veze s ovom shemom. Izgled pravog webmail portala jednostavno je kopiran kako bi se prijevara činila autentičnom.
Kako funkcionira krađa vjerodajnica
Nakon što žrtva unese svoju lozinku i pošalje obrazac, vjerodajnice se izravno prenose prevarantima. Napadači zatim mogu upotrijebiti ukradene podatke za neovlašteni pristup kompromitiranom računu e-pošte.
Računi e-pošte posebno su vrijedne mete jer često služe kao središnje središte za brojne online usluge. Uspješna kompromitacija može napadačima pružiti prilike za:
- Pristup privatnim komunikacijama i osjetljivim informacijama.
- Resetiraj lozinke za povezane račune i usluge.
- U budućoj komunikaciji se predstavljati kao žrtva.
- Pokrenite phishing napade na kontakte žrtve.
- Prikupljati osobne ili financijske podatke za daljnju prijevaru.
Budući da su računi e-pošte obično povezani s bankarskim platformama, profilima na društvenim mrežama, uslugama pohrane u oblaku i sustavima na radnom mjestu, posljedice krađe vjerodajnica mogu biti opsežne.
Znakovi upozorenja koji otkrivaju prijevaru
Iako su ove poruke napisane tako da izgledaju legitimno, nekoliko pokazatelja može pomoći u njihovoj identifikaciji kao lažnih. Neočekivane tvrdnje o neuspješnoj isporuci, pritisak za poduzimanje hitne akcije, zahtjevi za prijavnim podacima putem ugrađenih poveznica i preusmjeravanja na nepoznate web-stranice trebale bi se smatrati crvenim zastavicama.
Legitimni pružatelji usluga općenito ne traže od korisnika da provjere vjerodajnice računa putem neželjenih e-poruka, posebno kada zahtjev uključuje klikanje na poveznice sadržane u poruci.
Rizici zlonamjernog softvera povezani s kampanjama neželjene pošte
Iako je primarni cilj prijevare 'Odlazne poruke ne stižu do primatelja' krađa vjerodajnica, slične kampanje neželjene pošte ponekad se koriste i za distribuciju zlonamjernog softvera.
Kibernetički kriminalci često prilažu zlonamjerne datoteke e-porukama ili uključuju poveznice za preuzimanje štetnog softvera. Te se datoteke mogu pojaviti u brojnim formatima, uključujući izvršne programe, komprimirane arhive, PDF dokumente i datoteke Microsoft Officea.
U nekim slučajevima, zlonamjerni softver aktivira se odmah nakon otvaranja datoteke. U drugim su slučajevima potrebne dodatne korisničke akcije. Na primjer, zlonamjerni Office dokumenti mogu izvršiti štetni kod tek nakon što su omogućeni makroi.
Završne misli
E-pošta 'Odlazne poruke ne stižu do primatelja' je phishing prijevara koja iskorištava zabrinutost zbog problema s isporukom e-pošte kako bi ukrala vjerodajnice za prijavu na web poštu. Imitirajući legitimnu obavijesti sustava i usmjeravajući korisnike na krivotvorenu stranicu za prijavu na cPanel, napadači pokušavaju dobiti pristup vrijednim računima e-pošte. Ostanak skeptičnim prema neočekivanim upozorenjima o računu, izbjegavanje sumnjivih poveznica i provjera obavijesti putem službenih kanala ključni su koraci u zaštiti osobnih i organizacijskih podataka od takvih napada.
System Messages
The following system messages may be associated with Odlazne poruke ne stižu do primatelja - prijevara putem e-pošte:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
