Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana E-pasta krāpniecība ar neizdevušos ziņojumu pārbaudi

E-pasta krāpniecība ar neizdevušos ziņojumu pārbaudi

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kibernoziedznieki turpina pilnveidot savas pikšķerēšanas metodes, lai pievilinātu neko nenojaušošus lietotājus atklāt sensitīvu informāciju. Viena no jaunākajām taktikām ir e-pasta krāpniecība “Pārbaudīt neizdevušos ziņojumus”. Šie krāpnieciskie ziņojumi ir veidoti tā, lai izskatītos kā sistēmas ģenerēti paziņojumi par nepiegādātiem e-pastiem. Svarīgi ir tas, ka tie nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tā vietā viņi mēģina apmānīt saņēmējus, lai tie atklātu viņu konta pieteikšanās datus, radot nopietnus drošības un privātuma riskus.

Kā tiek pasniegta krāpniecība

E-pasti parasti tiek saņemti ar tēmas rindu, kas atgādina "[E-pasta_adrese] Jums ir gaidošs paziņojums". Saturā saņēmējs tiek informēts, ka astoņi e-pasti netika piegādāti un it kā atrodas karantīnā. Lai ziņojums būtu ticamāks, krāpnieciskajā ziņojumā ir iekļauts šo neesošo e-pastu saraksts ar steidzamām vai profesionāli skanošām tēmām, piemēram, nodokļu atjauninājumi vai pirkuma pasūtījumi.

Lai atrisinātu problēmu, ziņojumā lietotāji tiek aicināti noklikšķināt uz pogas ar nosaukumu “(8) IZGŪT ZIŅOJUMUS”. Šī darbība novirza saņēmēju uz pikšķerēšanas lapu, kas maskēta kā likumīgs pieteikšanās portāls. Krāpnieki apkopo visus šajā lapā ievadītos akreditācijas datus un nosūta tos tieši viņiem.

Kas notiek pēc akreditācijas datu nozagšanas

Kad uzbrucēji iegūst piekļuvi e-pasta kontiem, viņiem rodas virkne ļaunprātīgu iespēju. Apdraudētus e-pastus var izmantot, lai:

  • Piekļūstiet un nolaupiet saistītos kontus, piemēram, sociālo mediju, e-komercijas, tiešsaistes bankas vai mākoņkrātuves kontus.
  • Izplatiet krāpnieciskas shēmas vai pieprasiet naudu no kontaktpersonām, uzdodoties par upuri.
  • Kopīgojiet saites vai failus, kas inficēti ar ļaunprogrammatūru, lai paplašinātu to sasniedzamību.
  • Zagt finanšu informāciju un autorizēt krāpnieciskus pirkumus vai pārskaitījumus.

Draudi sniedzas tālāk par vienu apdraudētu kontu, jo e-pasts bieži vien ir vārti uz daudzām personīgām un profesionālām platformām.

Riski upuriem

Iekrītot krāpniecības shēmā “Pārbaudīt neizdevušās ziņas” (“Check Failed Messages”), var rasties šādas sekas:

  • Nopietni privātuma pārkāpumi, kas radušies atklātas personiskās un profesionālās saziņas dēļ.
  • Finansiāli zaudējumi neatļautu darījumu vai krāpniecisku pirkumu dēļ.
  • Identitātes zādzība, ļaunprātīgi izmantojot personas datus un uzdoties par citu personu.

Surogātpasta kampaņas un ļaunprogrammatūras izplatīšana

Papildus pikšķerēšanai šāda veida krāpniecība bieži vien ir saistīta ar plašākām surogātpasta operācijām, kas izplata arī ļaunprogrammatūru. Ļaunprātīgi faili var būt pievienoti e-pastiem vai tajos var būt saites, un tie parādās šādos formātos:

  • Dokumenti: PDF, Microsoft Office, OneNote
  • Arhīvi: ZIP, RAR
  • Izpildāmie faili: EXE, RUN
  • Skripti: JavaScript

Šo failu atvēršana var izraisīt automātiskas inficēšanās, lai gan dažām ir nepieciešama lietotāja mijiedarbība, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz iegultiem vienumiem programmā OneNote. Pēc instalēšanas ļaunprogrammatūra var nozagt datus, šifrēt failus izpirkuma maksas saņemšanai vai piešķirt uzbrucējiem pilnīgu piekļuvi sistēmai.

Kā reaģēt, ja esat kļuvis par upuri

Ja ievadījāt savu informāciju pikšķerēšanas vietnē vai ir aizdomas par konta apdraudēšanu, ir jāveic tūlītējas darbības:

  • Mainiet visu to kontu paroles, kurus tas varētu ietekmēt.
  • Sazinieties ar apdraudēto platformu oficiālajiem atbalsta dienestiem.
  • Pārskatiet pievienotos kontus, lai noteiktu neparastas darbības.
  • Veiciet pilnu pretvīrusu skenēšanu, lai izslēgtu ļaunprātīgas programmatūras infekcijas.
  • Informējiet finanšu iestādes, ja maksājumu informācija ir tikusi publiskota.

Noslēguma domas

Krāpniecība “Pārbaudīt neizdevušos ziņojumus” atgādina par to, cik viegli kibernoziedznieki izmanto steidzamību un uzticēšanos. Sniedzot maldīgu sajūtu par zaudētu saziņu, šie pikšķerēšanas e-pasti manipulē ar lietotājiem, liekot tiem veikt neapdomīgas darbības. Lai nekļūtu par upuriem, lietotājiem vajadzētu saglabāt skepsi pret nevēlamiem paziņojumiem, pārbaudīt aizdomīgus ziņojumus tieši oficiālajās tīmekļa vietnēs un atcerēties, ka šie e-pasti nav saistīti ne ar vienu īstu pakalpojumu sniedzēju.

Ziņojumi

Tika atrasti šādi ar E-pasta krāpniecība ar neizdevušos ziņojumu pārbaudi saistīti ziņojumi:

******** You have Pending Notification

Check Failed Messages

Click on Retrieve messages to your inbox folder: User: ********

Quarantined email
Status Subject: Recipient: Date:
Pending Request For Quotation ******** 09/09/2025 8:24:20 a.m.
Pending RE: Purchase Order ******** 09/09/2025 8:11:12 a.m.
Pending TAX INVOICE ******** 09/09/2025 8:10:44 a.m.
Pending SIGNED DOCUMENT ******** 09/09/2025 7:30:19 a.m.

(8) RETRIEVE MESSAGES

Email is generated by ******** Server ********
Note: This message was sent by the system for notification only. Please do not reply

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,407
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...