Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Izejošie ziņojumi nesasniedz adresātus. E-pasta krāpniecība.

Izejošie ziņojumi nesasniedz adresātus. E-pasta krāpniecība.

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Negaidīti e-pasti, kas brīdina par steidzamām konta vai piegādes problēmām, vienmēr jāuztver piesardzīgi. Kibernoziedznieki bieži maskē pikšķerēšanas mēģinājumus kā likumīgus sistēmas paziņojumus, lai piespiestu adresātus rīkoties, nepārbaudot ziņojumu. E-pasta krāpniecība “Izejošie ziņojumi nesasniedz adresātus” ir viens no šādiem draudiem. Šie e-pasti nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju, e-pasta pakalpojumu sniedzēju vai pakalpojumu. Tā vietā tie ir izstrādāti, lai nozagtu sensitīvus pieteikšanās datus no neko nenojaušošiem lietotājiem.

Viltus piegādes kļūmes brīdinājums, kas paredzēts steidzamības radīšanai

Krāpniecība “Izejošie ziņojumi nesasniedz adresātus” maskējas kā automātisks paziņojums no adresāta e-pasta piegādes sistēmas. Ziņojumā tiek maldinoši apgalvots, ka izejošie e-pasti nesasniedz paredzētos adresātus piegādes konfigurācijas problēmu dēļ.

Lai palielinātu e-pasta ticamību, tajā ir iekļautas tehniskas atsauces uz labi zināmiem e-pasta autentifikācijas un piegādes standartiem, piemēram, RFC 5321, DMARC, DKIM un SPF. Iekļaujot šo terminoloģiju, krāpnieki mēģina pārliecināt adresātus, ka brīdinājums ir patiess un tam nepieciešama tūlītēja uzmanība.

E-pastā parasti ir divas iespējas:

  • Ignorēt piegādes problēmu
  • Labot piegādi tūlīt

Šo izvēļu iekļaušana ir paredzēta, lai veicinātu mijiedarbību un novirzītu saņēmējus uz krāpniecisko vietni.

Krāpnieciskā tīmekļa pasta pieteikšanās lapa

Saņēmēji, kas noklikšķina uz opcijas “Labot piegādi tūlīt”, tiek novirzīti uz viltotu cPanel tīmekļa pasta pieteikšanās lapu, kas tiek mitināta, izmantojot Google Firebase Storage. Lapa ir rūpīgi izstrādāta, lai atgādinātu likumīgu tīmekļa pasta pieteikšanās saskarni, radot tai uzticamības iespaidu no pirmā acu uzmetiena.

Lai vēl vairāk maldinātu upurus, lapa var automātiski parādīt viņu e-pasta adresi pieteikšanās formā. Pēc tam lietotājiem tiek lūgts ievadīt paroli, lai it kā atrisinātu ziņoto piegādes problēmu.

Patiesībā piegādes problēmu nav. Viss process ir pikšķerēšanas operācija, kas izveidota vienīgi, lai iegūtu pieteikšanās akreditācijas datus.

Ir svarīgi atzīmēt, ka cPanel, LLC, kā arī likumīgi e-pasta pakalpojumu sniedzēji nav saistīti ar šo shēmu. Īsta tīmekļa pasta portāla izskats ir vienkārši kopēts, lai krāpniecība izskatītos autentiska.

Kā darbojas akreditācijas datu zādzība

Kad upuris ievada savu paroli un iesniedz veidlapu, pieteikšanās dati tiek nosūtīti tieši krāpniekiem. Uzbrucēji pēc tam var izmantot nozagto informāciju, lai iegūtu neatļautu piekļuvi apdraudētajam e-pasta kontam.

E-pasta konti ir īpaši vērtīgi mērķi, jo tie bieži kalpo kā daudzu tiešsaistes pakalpojumu centrālais mezgls. Veiksmīgs uzbrukums var sniegt uzbrucējiem iespējas:

  • Piekļūstiet privātai saziņai un sensitīvai informācijai.
  • Atiestatiet pievienoto kontu un pakalpojumu paroles.
  • Turpmākajā saziņā uzdoties par upuri.
  • Veikt pikšķerēšanas uzbrukumus pret upura kontaktpersonām.
  • Apkopot personisko vai finanšu informāciju turpmākai krāpšanai.

Tā kā e-pasta konti bieži ir saistīti ar banku platformām, sociālo mediju profiliem, mākoņkrātuves pakalpojumiem un darba vietas sistēmām, akreditācijas datu zādzības sekas var būt plašas.

Brīdinājuma zīmes, kas atklāj krāpniecību

Lai gan šie ziņojumi ir veidoti tā, lai tie izskatītos īsti, vairāki rādītāji var palīdzēt tos identificēt kā krāpnieciskus. Negaidīti apgalvojumi par piegādes kļūmēm, spiediens nekavējoties rīkoties, pieteikšanās akreditācijas pieprasījumi, izmantojot iegultās saites, un novirzīšana uz nepazīstamām vietnēm - tas viss jāuztver kā brīdinošas pazīmes.

Likumīgi pakalpojumu sniedzēji parasti nepieprasa lietotājiem verificēt konta akreditācijas datus, izmantojot nevēlamus e-pastus, jo īpaši, ja pieprasījums ietver noklikšķināšanu uz ziņojumā ietvertajām saitēm.

Ar surogātpasta kampaņām saistītie ļaunprogrammatūras riski

Lai gan krāpniecības “Outgoing Messages Not Reaching Recipients” galvenais mērķis ir akreditācijas datu zādzība, līdzīgas surogātpasta kampaņas dažkārt tiek izmantotas arī ļaunprogrammatūras izplatīšanai.

Kibernoziedznieki bieži pievieno e-pastiem ļaunprātīgus failus vai iekļauj saites, kas lejupielādē kaitīgu programmatūru. Šie faili var būt dažādos formātos, tostarp izpildāmās programmās, saspiestos arhīvos, PDF dokumentos un Microsoft Office failos.

Dažos gadījumos ļaunprogrammatūra aktivizējas tūlīt pēc faila atvēršanas. Citos gadījumos ir nepieciešamas papildu lietotāja darbības. Piemēram, ļaunprātīgi Office dokumenti var izpildīt kaitīgu kodu tikai pēc makro iespējošanas.

Noslēguma domas

E-pasts “Izejošie ziņojumi nesasniedz adresātus” ir pikšķerēšanas krāpniecība, kas izmanto bažas par e-pasta piegādes problēmām, lai nozagtu tīmekļa pasta pieteikšanās akreditācijas datus. Atdarinot likumīgu sistēmas paziņojumu un novirzot lietotājus uz viltotu cPanel pieteikšanās lapu, uzbrucēji mēģina iegūt piekļuvi vērtīgiem e-pasta kontiem. Skeptiska attieksme pret negaidītiem konta brīdinājumiem, aizdomīgu saišu izvairīšanās un paziņojumu pārbaude, izmantojot oficiālus kanālus, ir būtiski soļi, lai aizsargātu personas un organizācijas datus no šādiem uzbrukumiem.

 

System Messages

The following system messages may be associated with Izejošie ziņojumi nesasniedz adresātus. E-pasta krāpniecība.:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Tendences

GREYVIBE Draudu Aktieris

Advanced Persistent Threat (APT), Ļaunprātīga programmatūra
Iepriekš neidentificēts apdraudējuma elements, kas pazīstams kā GREYVIBE, ir saistīts ar ilgstošu kiberizlūkošanas kampaņu, kas vērsta pret Ukrainu un ar šo valsti saistītām organizācijām vismaz kopš 2025. gada augusta. Analīze liecina, ka grupa galvenokārt darbojas Krievijas laika joslā un sazinās krievu valodā. Tās darbības cieši atbilst Krievijas valsts interesēm, jo īpaši izlūkdienestu datu...

LinkedIn sadarbības e-pasta krāpniecība

Pikšķerēšana, Mēstules
Kibernoziedznieki, kas stāv aiz LinkedIn Collaboration krāpniecības, mēģina pievilināt adresātus ar, šķiet, profesionālu biznesa pieprasījumu. E-pastos apgalvots, ka tie nāk no pircēja vārdā "Jonathan Spriggs" no Storex Trading Ltd., kurš it kā atklāja adresātu, izmantojot LinkedIn, un vēlas apspriest lielu produktu pasūtījumu, kurā iesaistītas 12 000 vienības. Lai ziņojums šķistu autentisks,...

Visvairāk skatīts

Notiek ielāde...