IMAP/POP3 pašto pristatymo nesėkmės sukčiavimas

Kibernetinio saugumo analitikai atskleidė sukčiavimo kampaniją, kuri maskuojasi kaip „saugus pranešimas iš pašto pristatymo sistemos“. Vadinamieji IMAP/POP3 pašto pristatymo gedimo el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jie skirti apgauti vartotojus, kad jie atskleistų neskelbtiną paskyros informaciją, o tai gali sukelti rimtų saugumo pažeidimų.

Melagingi prašymai dėl pristatymo nesėkmės

Sukčiavimo laiške gavėjai informuojami apie tariamą „laikiną vėlavimą“ gaunamuose laiškuose, teigiant, kad dėl IMAP/POP3 serverio problemos laukia šešių laiškų. Siekiant padidinti skubumą, vartotojams nurodoma priimti arba ištrinti šiuos laiškus ir įspėjama neatsakyti, patariant susisiekti su „pašto administratoriumi“. El. laiške yra nuorodos su užrašais „Gauti visus 6 pranešimus“ ir „Ištrinti visus 6 pranešimus“, kurios abi veda į sukčiavimo svetainę, imituojančią teisėtą pašto prisijungimo puslapį.

Kai aukos įveda savo prisijungimo duomenis, užpuolikai gali gauti visišką prieigą prie jų el. pašto paskyrų ir įvairiais būdais piktnaudžiauti pavogta informacija.

Kaip sukčiai išnaudoja pavogtas paskyras

Kai nusikaltėliai gauna prieigą prie el. pašto paskyros, jie gali:

• Siųskite toliau sukčiavimo ar kenkėjiškų programų turinčius el. laiškus iš pažeisto adreso kitiems vartotojams.
• Ieškokite esamuose pranešimuose neskelbtinos informacijos, pvz., kredito kortelių numerių, asmens duomenų ar prisijungimo prie kitų paslaugų duomenų.
• Pabandykite naudoti tuos pačius prisijungimo duomenis, kad prisijungtumėte prie kitų internetinių platformų, įskaitant bankininkystę, apsipirkimą ar socialinės žiniasklaidos paskyras.
• Parduokite surinktus duomenis kitiems kibernetiniams nusikaltėliams pogrindinėse rinkose.

Toks išnaudojimas dažnai veda prie tapatybės vagystės, neautorizuotų operacijų ar didelio masto kredencialų pažeidimo.

Paslėpta kenkėjiškų programų grėsmė

Nors IMAP/POP3 sukčiavimo atveju daugiausia dėmesio skiriama kredencialų vagystei, klaidinantys el. laiškai taip pat gali platinti kenkėjiškas programas. Užpuolikai gali pridėti kenkėjiškus failus, užmaskuotus kaip teisėtas turinys, pavyzdžiui, vykdomuosius failus (.exe), „Office“ ar PDF dokumentus arba suspaustus archyvus (ZIP, RAR). Atidarius šiuos failus, įjungus makrokomandas arba sąveikaujant su įterptais scenarijais, gali būti įdiegta kenkėjiška programa.

Kenkėjiškuose el. laiškuose taip pat gali būti nuorodų į pažeistas svetaines, kurios automatiškai atsisiunčia užkrėstą programinę įrangą arba ragina vartotojus įdiegti netikrus naujinimus. Svarbu tai, kad kenkėjiška programa negali užkrėsti sistemos be vartotojo įsikišimo, pavyzdžiui, spustelėjus nuorodą ar atidarius failą.

Esminės apsaugos priemonės

Norėdami sumažinti riziką tapti el. pašto sukčiavimo auka:

• Ignoruokite įtartinus pranešimus, kuriuose minimi IMAP/POP3 pristatymo sutrikimai ar panašios problemos.
• Venkite spustelėti nuorodas arba atsisiųsti priedus iš nežinomų arba nepatikrintų siuntėjų.
• Patikrinkite žinutes tiesiogiai su savo paslaugų teikėju, naudodami oficialius kontaktinius kanalus, o ne el. laiške pateiktą informaciją.
• Įjunkite dviejų veiksnių autentifikavimą (2FA), kad sustiprintumėte paskyros apsaugą.
• Nuolat atnaujinkite saugos programinę įrangą ir reguliariai atlikite sistemos nuskaitymus.

Baigiamosios mintys

IMAP/POP3 pašto pristatymo nesėkmės afera yra sudėtinga sukčiavimo gudrybė, kuria siekiama gauti el. pašto prisijungimo duomenis. Gavę šiuos duomenis, užpuolikai gali užgrobti paskyras, pavogti asmeninę informaciją arba platinti papildomas sukčiavimo ir kenkėjiškas programas. Sąmoningumas ir atsargumas išlieka veiksmingiausiomis gynybos priemonėmis – vartotojai visada turėtų įtariai vertinti netikėtus „pašto pristatymo“ pranešimus ir niekada neteikti prisijungimo duomenų per nepageidaujamas el. pašto nuorodas.