IMAP/POP3 pasta piegādes kļūmes krāpniecība
Kiberdrošības analītiķi ir atklājuši pikšķerēšanas kampaņu, kas maskējas kā "drošs paziņojums no pasta piegādes sistēmas". Tā sauktie IMAP/POP3 pasta piegādes kļūmes e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tā vietā tie ir izstrādāti, lai maldinātu lietotājus, izraisot sensitīvu konta informāciju, kas var izraisīt nopietnus drošības pārkāpumus.
Satura rādītājs
Nepatiesas prasības par piegādes neveiksmi
Krāpnieciskajā ziņojumā adresāti tiek informēti par iespējamu ienākošo e-pastu “īslaicīgu kavēšanos”, apgalvojot, ka seši ziņojumi gaida piegādi IMAP/POP3 servera problēmas dēļ. Lai pastiprinātu steidzamību, ziņojumā lietotājiem tiek dots norādījums vai nu pieņemt, vai dzēst šos ziņojumus, un brīdināts neatbildēt, iesakot sazināties ar “e-pasta administratoru”. E-pastā ir iekļautas saites ar nosaukumu “Saņemt visus 6 ziņojumus” un “Dzēst visus 6 ziņojumus”, kas abas ved uz pikšķerēšanas vietni, kas atdarina likumīgu e-pasta pieteikšanās lapu.
Kad upuri ir ievadījuši savus akreditācijas datus, uzbrucēji var iegūt pilnīgu piekļuvi viņu e-pasta kontiem, ļaujot viņiem dažādos veidos ļaunprātīgi izmantot nozagto informāciju.
Kā krāpnieki izmanto nozagtus kontus
Kad noziedznieki iegūst piekļuvi e-pasta kontam, viņi var:
- Sūtiet no apdraudētās adreses citiem lietotājiem turpmākus krāpnieciskus vai ar ļaunprogrammatūru pildītus e-pastus.
- Meklējiet esošajos ziņojumos sensitīvu informāciju, piemēram, kredītkaršu numurus, personas datus vai pieteikšanās informāciju citiem pakalpojumiem.
- Mēģiniet izmantot tos pašus pieteikšanās datus, lai piekļūtu citām tiešsaistes platformām, tostarp banku, iepirkšanās vai sociālo mediju kontiem.
- Pārdodiet ievāktos datus citiem kibernoziedzniekiem nelegālos tirgos.
Šāda izmantošana bieži noved pie identitātes zādzības, neatļautām transakcijām vai plaši izplatītas akreditācijas datu kompromitēšanas.
Slēptais ļaunprogrammatūras drauds
Lai gan IMAP/POP3 krāpniecība galvenokārt koncentrējas uz akreditācijas datu zādzību, maldinoši e-pasti var izplatīt arī ļaunprogrammatūru. Uzbrucēji var pievienot ļaunprātīgus failus, kas maskēti kā likumīgs saturs, piemēram, izpildāmos failus (.exe), Office vai PDF dokumentus vai saspiestus arhīvus (ZIP, RAR). Šo failu atvēršana, makro iespējošana vai mijiedarbība ar iegultajiem skriptiem var izraisīt ļaunprogrammatūras instalēšanu.
Ļaunprātīgās e-pasta vēstules var saturēt arī saites uz apdraudētām tīmekļa vietnēm, kas automātiski lejupielādē inficētu programmatūru vai mudina lietotājus instalēt viltotus atjauninājumus. Svarīgi ir tas, ka ļaunprogrammatūra nevar inficēt sistēmu bez lietotāja mijiedarbības, piemēram, noklikšķinot uz saites vai atverot failu.
Būtiski aizsardzības pasākumi
Lai samazinātu risku kļūt par e-pasta krāpniecības upuri:
- Ignorējiet aizdomīgus ziņojumus, kuros minētas IMAP/POP3 piegādes kļūmes vai līdzīgas problēmas.
- Izvairieties no klikšķināt uz saitēm vai lejupielādēt pielikumus no nezināmiem vai nepārbaudītiem sūtītājiem.
- Pārbaudiet ziņojumus tieši ar savu pakalpojumu sniedzēju, izmantojot oficiālos saziņas kanālus, nevis e-pastā sniegto informāciju.
- Iespējojiet divfaktoru autentifikāciju (2FA), lai pastiprinātu konta aizsardzību.
- Atjauniniet drošības programmatūru un regulāri veiciet sistēmas skenēšanu.
Noslēguma domas
IMAP/POP3 pasta piegādes kļūmes krāpniecība ir sarežģīta pikšķerēšanas shēma, kuras mērķis ir iegūt e-pasta pieteikšanās akreditācijas datus. Kad tie ir iegūti, uzbrucēji var nolaupīt kontus, nozagt personisko informāciju vai izplatīt papildu krāpniecības un ļaunprogrammatūru. Visefektīvākā aizsardzība joprojām ir informētība un piesardzība — lietotājiem vienmēr jāuztver negaidīti “pasta piegādes” paziņojumi ar aizdomām un nekad nesniegt pieteikšanās informāciju, izmantojot nevēlamas e-pasta saites.
System Messages
The following system messages may be associated with IMAP/POP3 pasta piegādes kļūmes krāpniecība:
Subject: Message Delivery Failure - Action Required |
