Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Išeinantys pranešimai nepasiekia gavėjų. El. pašto sukčiai.

Išeinantys pranešimai nepasiekia gavėjų. El. pašto sukčiai.

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Į netikėtus el. laiškus, įspėjančius apie skubias paskyros ar pristatymo problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo bandymus kaip teisėtus sistemos pranešimus, norėdami daryti spaudimą gavėjams, kad šie imtųsi veiksmų nepatikrinę pranešimo. Viena iš tokių grėsmių yra el. pašto sukčiavimo schema „Išsiunčiami pranešimai nepasiekia gavėjų“. Šie el. laiškai nėra susiję su jokia teisėta įmone, organizacija, el. pašto teikėju ar paslauga. Jie skirti pavogti neskelbtinus prisijungimo duomenis iš nieko neįtariančių vartotojų.

Netikras įspėjimas apie pristatymo gedimą, skirtas skubumui sukelti

Sukčiai „Išsiunčiami el. laiškai nepasiekia gavėjų“ užmaskuota kaip automatinis gavėjo el. pašto pristatymo sistemos pranešimas. Pranešime melagingai teigiama, kad siunčiami el. laiškai nepasiekia numatytų gavėjų dėl pristatymo konfigūracijos problemų.

Siekiant padidinti el. laiško patikimumą, jame pateikiamos techninės nuorodos į gerai žinomus el. pašto autentifikavimo ir pristatymo standartus, tokius kaip RFC 5321, DMARC, DKIM ir SPF. Naudodami šią terminologiją, sukčiai bando įtikinti gavėjus, kad įspėjimas yra tikras ir į jį reikia nedelsiant atkreipti dėmesį.

Paprastai el. laiške pateikiamos dvi parinktys:

  • Ignoruoti pristatymo problemą
  • Pataisykite pristatymą dabar

Šių pasirinkimų įtraukimas skirtas skatinti sąveiką ir nukreipti gavėjus į sukčiavimo svetainę.

Nesąžiningas žiniatinklio pašto prisijungimo puslapis

Gavėjai, spustelėję parinktį „Pataisyti pristatymą dabar“, nukreipiami į netikrą „cPanel Webmail“ prisijungimo puslapį, talpinamą „Google Firebase Storage“. Puslapis kruopščiai sukurtas taip, kad primintų teisėtą žiniatinklio pašto prisijungimo sąsają, todėl iš pirmo žvilgsnio atrodo patikimas.

Siekiant dar labiau apgauti aukas, puslapis gali automatiškai rodyti jų el. pašto adresą prisijungimo formoje. Tada vartotojams nurodoma įvesti slaptažodį, kad būtų išspręsta pranešta pristatymo problema.

Iš tikrųjų pristatymo problemų nėra. Visas procesas yra sukčiavimo operacija, sukurta vien tam, kad būtų surinkti prisijungimo duomenys.

Svarbu atkreipti dėmesį, kad „cPanel, LLC“, kaip ir teisėti el. pašto paslaugų teikėjai, su šia schema neturi jokio ryšio. Tikro internetinio pašto portalo išvaizda buvo tiesiog nukopijuota, kad sukčiavimas atrodytų autentiškas.

Kaip veikia įgaliojimų vagystė

Kai auka įveda slaptažodį ir pateikia formą, prisijungimo duomenys perduodami tiesiai sukčiams. Tada užpuolikai gali panaudoti pavogtą informaciją, kad gautų neteisėtą prieigą prie pažeistos el. pašto paskyros.

El. pašto paskyros yra ypač vertingi taikiniai, nes jos dažnai yra daugelio internetinių paslaugų centras. Sėkmingas įsilaužimas gali suteikti užpuolikams galimybių:

  • Pasiekite privačius pranešimus ir neskelbtiną informaciją.
  • Iš naujo nustatyti prijungtų paskyrų ir paslaugų slaptažodžius.
  • Būsimuose bendravimuose apsimesti auka.
  • Pradėti sukčiavimo atakas prieš aukos kontaktus.
  • Rinkti asmeninę ar finansinę informaciją tolesniam sukčiavimui.

Kadangi el. pašto paskyros dažnai yra susietos su bankininkystės platformomis, socialinių tinklų profiliais, debesies saugyklos paslaugomis ir darbo vietos sistemomis, kredencialų vagystės pasekmės gali būti plačios.

Įspėjamieji ženklai, atskleidžiantys sukčiavimą

Nors šie pranešimai sukurti taip, kad atrodytų teisėti, keli požymiai gali padėti juos atpažinti kaip apgaulingus. Netikėti teiginiai apie pristatymo sutrikimus, spaudimas nedelsiant imtis veiksmų, prisijungimo duomenų prašymai per įterptąsias nuorodas ir peradresavimai į nepažįstamas svetaines – visa tai turėtų būti laikomi įspėjamaisiais ženklais.

Teisėti paslaugų teikėjai paprastai neprašo vartotojų patvirtinti paskyros duomenų nepageidaujamais el. laiškais, ypač kai prašymas susijęs su spustelėjimu laiške esančių nuorodų.

Kenkėjiškų programų rizika, susijusi su šlamšto kampanijomis

Nors pagrindinis sukčiavimo „Išsiunčiami pranešimai nepasiekia gavėjų“ tikslas yra pavogti prisijungimo duomenis, panašios šlamšto kampanijos kartais naudojamos ir kenkėjiškoms programoms platinti.

Kibernetiniai nusikaltėliai dažnai prideda kenkėjiškus failus prie el. laiškų arba įtraukia nuorodas, iš kurių galima atsisiųsti kenkėjišką programinę įrangą. Šie failai gali būti įvairių formatų, įskaitant vykdomąsias programas, suspaustus archyvus, PDF dokumentus ir „Microsoft Office“ failus.

Kai kuriais atvejais kenkėjiška programa suaktyvėja iškart atidarius failą. Kitais atvejais reikia papildomų vartotojo veiksmų. Pavyzdžiui, kenkėjiški „Office“ dokumentai gali vykdyti žalingą kodą tik įjungus makrokomandas.

Baigiamosios mintys

El. laiškas „Išsiunčiami pranešimai nepasiekia gavėjų“ yra sukčiavimo schema, kuria pasinaudojama el. pašto pristatymo problemomis, siekiant pavogti žiniatinklio pašto prisijungimo duomenis. Imituodami teisėtą sistemos pranešimą ir nukreipdami vartotojus į suklastotą „cPanel“ prisijungimo puslapį, užpuolikai bando gauti prieigą prie vertingų el. pašto paskyrų. Skeptiškai vertinti netikėtus paskyros įspėjimus, vengti įtartinų nuorodų ir tikrinti pranešimus oficialiais kanalais yra esminiai žingsniai siekiant apsaugoti asmeninius ir organizacijos duomenis nuo tokių atakų.

 

System Messages

The following system messages may be associated with Išeinantys pranešimai nepasiekia gavėjų. El. pašto sukčiai.:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Tendencijos

GREYVIBE grėsmės aktorius

Išplėstinė nuolatinė grėsmė (APT), Kenkėjiška programa
Anksčiau nenustatytas grėsmės veikėjas, žinomas kaip GREYVIBE, buvo siejamas su nuolatine kibernetinio šnipinėjimo kampanija, nukreipta prieš Ukrainą ir su šalimi susijusias organizacijas, bent nuo 2025 m. rugpjūčio mėn. Analizė rodo, kad grupuotė daugiausia veikia Rusijos laiko juostoje ir bendrauja rusų kalba. Jos veikla glaudžiai susijusi su Rusijos valstybės interesais, ypač žvalgybos...

„LinkedIn“ bendradarbiavimo el. laiškų sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai, slepiantys „LinkedIn Collaboration“ sukčiavimą, bando privilioti gavėjus, pateikdami užklausą, panašią į profesionalų verslo užklausą. El. laiškuose teigiama, kad juos atsiuntė pirkėjas, vardu Jonathanas Spriggsas iš „Storex Trading Ltd.“, kuris tariamai rado gavėją per „LinkedIn“ ir nori aptarti didelį 12 000 vienetų produktų užsakymą. Kad žinutė atrodytų...

Labiausiai žiūrima

Įkeliama...