Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Kimenő üzenetek nem jutnak el a címzettekhez E-mail átverés

Kimenő üzenetek nem jutnak el a címzettekhez E-mail átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A sürgős fiók- vagy kézbesítési problémákra figyelmeztető váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran álcázzák az adathalász kísérleteket legitim rendszerértesítésekként, hogy nyomást gyakoroljanak a címzettekre, és az üzenet ellenőrzése nélkül cselekedjenek. A „Kimenő üzenetek nem érik el a címzetteket” típusú e-mail-átverés egy ilyen fenyegetés. Ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez, e-mail-szolgáltatóhoz vagy szolgáltatáshoz. Ehelyett arra szolgálnak, hogy bizalmas bejelentkezési adatokat lopjanak el a gyanútlan felhasználóktól.

Egy hamis kézbesítési hibajelzés, amelynek célja a sürgősség megteremtése

A „Kimenő üzenetek nem érik el a címzetteket” típusú átverés a címzett e-mail kézbesítési rendszerének automatikus értesítéseként álcázza magát. Az üzenet hamisan azt állítja, hogy a kimenő e-mailek kézbesítési konfigurációs problémák miatt nem jutnak el a kívánt címzettekhez.

A hitelesség növelése érdekében az e-mail technikai hivatkozásokat tartalmaz ismert e-mail-hitelesítési és kézbesítési szabványokra, mint például az RFC 5321, a DMARC, a DKIM és az SPF. Ezen terminológia beépítésével a csalók megpróbálják meggyőzni a címzetteket arról, hogy a figyelmeztetés valódi, és azonnali figyelmet igényel.

Az e-mail általában két lehetőséget kínál:

  • Szállítási probléma figyelmen kívül hagyása
  • Javítsa ki a szállítást most

Ezen opciók beillesztése az interakció ösztönzését és a címzettek átirányítását a csalárd weboldalra kívánja.

A csalárd webmail bejelentkezési oldal

Azok a címzettek, akik a „Kézbesítés javítása most” lehetőségre kattintanak, egy hamis cPanel Webmail bejelentkezési oldalra kerülnek átirányításra, amelyet a Google Firebase Storage üzemeltet. Az oldal gondosan úgy van megtervezve, hogy egy legitim webmail bejelentkezési felületre hasonlítson, így első pillantásra megbízhatónak tűnik.

Az áldozatok további megtévesztésére az oldal automatikusan megjelenítheti az e-mail címüket a bejelentkezési űrlapon. A felhasználókat ezután arra kérik, hogy adják meg jelszavukat a jelzett kézbesítési probléma megoldása érdekében.

A valóságban nincs kézbesítési probléma. Az egész folyamat egy adathalász művelet, amelyet kizárólag a bejelentkezési adatok megszerzésére hoztak létre.

Fontos megjegyezni, hogy a cPanel, LLC-nek, valamint a legitim e-mail szolgáltatóknak nincs közük ehhez a rendszerhez. Egy valódi webmail portál megjelenését egyszerűen lemásolták, hogy a csalás hitelesnek tűnjön.

Hogyan működik a hitelesítő adatok ellopása

Miután az áldozat megadja a jelszavát és elküldi az űrlapot, a hitelesítő adatok közvetlenül a csalókhoz kerülnek. A támadók ezután felhasználhatják az ellopott információkat a feltört e-mail fiókhoz való jogosulatlan hozzáférés megszerzéséhez.

Az e-mail fiókok különösen értékes célpontok, mivel gyakran számos online szolgáltatás központi csomópontjaként szolgálnak. Egy sikeres feltörés lehetőséget adhat a támadóknak a következőkre:

  • Hozzáférés privát kommunikációhoz és érzékeny információkhoz.
  • Jelszavak visszaállítása a csatlakoztatott fiókokhoz és szolgáltatásokhoz.
  • A jövőbeli kommunikáció során ne adja ki magát az áldozatnak.
  • Adathalász támadások indítása az áldozat kapcsolatai ellen.
  • Személyes vagy pénzügyi adatok gyűjtése további csalások céljából.

Mivel az e-mail fiókok gyakran banki platformokhoz, közösségi média profilokhoz, felhőalapú tárhelyszolgáltatásokhoz és munkahelyi rendszerekhez kapcsolódnak, a hitelesítő adatok ellopásának következményei kiterjedtek lehetnek.

Figyelmeztető jelek, amelyek felfedik a csalást

Bár ezek az üzenetek úgy vannak megfogalmazva, hogy legitimnek tűnjenek, számos jelzés segíthet azonosítani őket csalárdként. A kézbesítési hibákra vonatkozó váratlan állítások, az azonnali cselekvésre való nyomás, a bejelentkezési adatok beágyazott linkeken keresztüli kérése és az ismeretlen webhelyekre való átirányítások mind vészjelzésnek tekinthetők.

A legitim szolgáltatók általában nem kérik a felhasználóktól a fiókjuk hitelesítő adatainak ellenőrzését kéretlen e-mailekben, különösen akkor, ha a kérés az üzenetben található linkekre való kattintást is magában foglalja.

A spamkampányokhoz kapcsolódó rosszindulatú szoftverek kockázatai

Míg a „Kimenő üzenetek nem érik el a címzetteket” típusú átverés elsődleges célja a hitelesítő adatok ellopása, hasonló spamkampányokat néha rosszindulatú programok terjesztésére is használnak.

A kiberbűnözők gyakran csatolnak rosszindulatú fájlokat az e-mailekhez, vagy olyan linkeket tartalmaznak, amelyek káros szoftvereket töltenek le. Ezek a fájlok számos formátumban megjelenhetnek, beleértve a futtatható programokat, tömörített archívumokat, PDF dokumentumokat és Microsoft Office fájlokat.

Bizonyos esetekben a rosszindulatú program azonnal aktiválódik a fájl megnyitása után. Más esetekben további felhasználói beavatkozásra van szükség. Például a rosszindulatú Office-dokumentumok csak a makrók engedélyezése után futtathatnak kártékony kódot.

Záró gondolatok

A „Kimenő üzenetek nem érik el a címzetteket” e-mail egy adathalász csalás, amely az e-mail kézbesítési problémákkal kapcsolatos aggodalmakat kihasználva lopja el a webmail bejelentkezési adatait. Egy jogos rendszerértesítés utánzásával és a felhasználók hamis cPanel bejelentkezési oldalra irányításával a támadók értékes e-mail fiókokhoz próbálnak hozzáférni. A váratlan fiókértesítésekkel szembeni szkeptikus hozzáállás, a gyanús linkek elkerülése és az értesítések hivatalos csatornákon keresztüli ellenőrzése elengedhetetlen lépések a személyes és szervezeti adatok ilyen támadásokkal szembeni védelmében.

 

System Messages

The following system messages may be associated with Kimenő üzenetek nem jutnak el a címzettekhez E-mail átverés:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Felkapott

GREYVIBE fenyegető színész

Advanced Persistent Threat (APT), Malware
Egy korábban azonosítatlan, GREYVIBE néven ismert fenyegető szereplőt legalább 2025 augusztusa óta összefüggésbe hoztak egy Ukrajnát és az országhoz kötődő szervezeteket célzó folyamatos kiberkémkedési kampánnyal. Az elemzések azt sugallják, hogy a csoport elsősorban az orosz időzónában működik és oroszul kommunikál. Tevékenysége szorosan összhangban van az orosz állam érdekeivel, különösen a...

LinkedIn együttműködési e-mailes átverés

Adathalászat, Spam
A LinkedIn Collaboration átverés mögött álló kiberbűnözők egy látszólag professzionális üzleti megkereséssel próbálják megcsalni a címzetteket. Az e-mailek állítólag egy „Jonathan Spriggs” nevű vevőtől származnak a Storex Trading Ltd.-től, aki állítólag a LinkedInen keresztül fedezte fel a címzettet, és egy nagy, 12 000 egységből álló termékrendelésről szeretne beszélni. Hogy az üzenet...

Legnézettebb

Betöltés...