Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat IMAP/POP3 levélkézbesítési hiba átverés

IMAP/POP3 levélkézbesítési hiba átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Kiberbiztonsági elemzők lelepleztek egy adathalász kampányt, amely „biztonságos értesítésnek a levélkézbesítési rendszertől” álcázza magát. Az úgynevezett IMAP/POP3 levélkézbesítési hiba e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz. Ehelyett arra szolgálnak, hogy megtévesszék a felhasználókat, és bizalmas fiókadatokat csempésszenek ki belőlük, ami súlyos biztonsági résekhez vezethet.

Hamis kézbesítési hibákra vonatkozó igények

A csalárd üzenet állítólagos „ideiglenes késésről” tájékoztatja a címzetteket a bejövő levelekben, azt állítva, hogy hat üzenet várakozik egy IMAP/POP3 szerverhiba miatt. A sürgősség fokozása érdekében arra utasítja a felhasználókat, hogy fogadják el vagy töröljék ezeket az üzeneteket, és figyelmezteti őket, hogy ne válaszoljanak, ehelyett azt tanácsolja nekik, hogy vegyék fel a kapcsolatot a „levelezési adminisztrátorral”. Az e-mail „Mind a 6 üzenet fogadása” és „Mind a 6 üzenet törlése” feliratú linkeket tartalmaz, amelyek egy adathalász webhelyre vezetnek, amely egy legitim levelező bejelentkezési oldalt utánoz.

Miután az áldozatok megadják hitelesítő adataikat, a támadók teljes hozzáférést szerezhetnek e-mail fiókjaikhoz, lehetővé téve számukra, hogy számos módon visszaéljenek az ellopott információkkal.

Hogyan használják ki a csalók az ellopott fiókokat

Amikor a bűnözők hozzáférést szereznek egy e-mail fiókhoz, a következőket tehetik:

  • Küldjön további átverős vagy kártevővel teli e-maileket a feltört címről más felhasználóknak.
  • Keressen bizalmas információkat, például hitelkártyaszámokat, személyes adatokat vagy más szolgáltatások bejelentkezési adatait a meglévő üzenetekben.
  • Próbáljon meg ugyanazokat a hitelesítő adatokat használni további online platformok eléréséhez, beleértve a banki, vásárlási vagy közösségi média fiókokat.
  • Értékesítse a gyűjtött adatokat más kiberbűnözőknek illegális piacokon.

Az ilyen jellegű kizsákmányolás gyakran személyazonosság-lopáshoz, jogosulatlan tranzakciókhoz vagy széles körű hitelesítő adatok veszélyeztetéséhez vezet.

A rejtett kártevőfenyegetés

Bár az IMAP/POP3 átverés főként a hitelesítő adatok ellopására összpontosít, a megtévesztő e-mailek rosszindulatú programokat is terjeszthetnek. A támadók mellékelhetnek legitim tartalomnak álcázott rosszindulatú fájlokat – például futtatható fájlokat (.exe), Office- vagy PDF-dokumentumokat, vagy tömörített archívumokat (ZIP, RAR). Ezen fájlok megnyitása, makrók engedélyezése vagy a beágyazott szkriptekkel való interakció rosszindulatú programok telepítéséhez vezethet.

A rosszindulatú e-mailek tartalmazhatnak olyan feltört webhelyekre mutató linkeket is, amelyek automatikusan letöltik a fertőzött szoftvereket, vagy hamis frissítések telepítésére kérik a felhasználókat. Fontos, hogy a rosszindulatú programok felhasználói beavatkozás – például egy linkre kattintás vagy egy fájl megnyitása – nélkül nem fertőzhetik meg a rendszert.

Alapvető védelmi intézkedések

Az e-mailes csalások áldozatává válás kockázatának csökkentése érdekében:

  • Hagyja figyelmen kívül azokat a gyanús üzeneteket, amelyek IMAP/POP3 kézbesítési hibákat vagy hasonló problémákat említenek.
  • Kerülje az ismeretlen vagy nem ellenőrzött feladóktól származó linkekre kattintást vagy mellékletek letöltését.
  • Az üzeneteket közvetlenül a szolgáltatóddal ellenőrizd hivatalos kapcsolattartási csatornákon keresztül, az e-mailben megadott adatok használata helyett.
  • Engedélyezze a kétfaktoros hitelesítést (2FA) a fiókvédelem megerősítése érdekében.
  • Tartsa naprakészen a biztonsági szoftvereket, és végezzen rendszeres rendszerellenőrzéseket.

Záró gondolatok

Az IMAP/POP3 levélkézbesítési hiba miatti átverés egy kifinomult adathalász trükk, amelynek célja az e-mail bejelentkezési adatok megszerzése. A megszerzésüket követően a támadók feltörhetik a fiókokat, személyes adatokat lophatnak el, vagy további csalásokat és rosszindulatú programokat terjeszthetnek. A tudatosság és az óvatosság továbbra is a leghatékonyabb védekezés – a felhasználóknak mindig gyanakvással kell kezelniük a váratlan „levélkézbesítési” értesítéseket, és soha nem szabad megadniuk bejelentkezési adataikat kéretlen e-mail linkeken keresztül.

System Messages

The following system messages may be associated with IMAP/POP3 levélkézbesítési hiba átverés:

Subject: Message Delivery Failure - Action Required

IMAP/POP3 Mail Delivery Failure — Action Required
Secure notification from Mail Delivery System
Attention: Temporary incoming mail delay detected. Some messages may be pending delivery.
Recipient -
Protocol / Port IMAP (port 993)
Pending 6 messages

Our system detected a transient IMAP/POP3 server condition that delayed delivery of incoming messages to the account above. The queued messages are being held temporarily on the server. You can either accept delivery of the queued messages or remove them.
Delivery queue — 92% processed
Receive All 6 Messages
Delete All 6 Messages

Do not reply to this automated notification. If you did not expect this message or are unsure, contact your mail administrator directly.
System notification time: November 4, 2025 — 6:04:49 a.m. UTC
© 2025 cPanel, L.L.C.

Felkapott

Legnézettebb

Betöltés...