Utgående meldinger når ikke mottakernes e-postsvindel
Uventede e-poster som advarer om presserende konto- eller leveringsproblemer bør alltid behandles med forsiktighet. Nettkriminelle kamuflerer ofte phishing-forsøk som legitime systemvarsler for å presse mottakere til å handle uten å bekrefte meldingen. E-postsvindelen «Outgoing Messages Not Recipients» er en slik trussel. Disse e-postene er ikke tilknyttet noe legitimt selskap, organisasjon, e-postleverandør eller tjeneste. I stedet er de utformet for å stjele sensitive påloggingsdetaljer fra intetanende brukere.
Innholdsfortegnelse
Et falskt varsel om leveringsfeil designet for å skape hastverk
Svindelmeldingen «Outgoing Messages Not Recipients» utgir seg for å være et automatisk varsel fra mottakerens e-postleveringssystem. Meldingen hevder feilaktig at utgående e-poster ikke når frem til de tiltenkte mottakerne på grunn av problemer med leveringskonfigurasjonen.
For å øke troverdigheten inneholder e-posten tekniske referanser til kjente e-postautentiserings- og leveringsstandarder som RFC 5321, DMARC, DKIM og SPF. Ved å bruke denne terminologien forsøker svindlerne å overbevise mottakerne om at advarselen er ekte og krever umiddelbar oppmerksomhet.
E-posten presenterer vanligvis to alternativer:
- Ignorer leveringsproblemet
- Fiks leveringen nå
Inkluderingen av disse valgene er ment å oppmuntre til samhandling og lede mottakere mot det falske nettstedet.
Den falske webmail-innloggingssiden
Mottakere som klikker på alternativet «Fiks levering nå» blir omdirigert til en falsk cPanel Webmail-innloggingsside som drives av Google Firebase Storage. Siden er nøye utformet for å ligne et legitimt webmail-innloggingsgrensesnitt, noe som gjør at den virker troverdig ved første øyekast.
For å lure ofrene ytterligere, kan siden automatisk vise e-postadressen deres i påloggingsskjemaet. Brukerne blir deretter bedt om å oppgi passordet sitt for angivelig å løse det rapporterte leveringsproblemet.
I realiteten er det ikke noe leveringsproblem. Hele prosessen er en phishing-operasjon laget utelukkende for å samle inn innloggingsinformasjon.
Det er viktig å merke seg at cPanel, LLC, samt legitime e-postleverandører, ikke har noen tilknytning til denne svindelen. Utseendet til en ekte webpostportal har ganske enkelt blitt kopiert for å få svindelen til å virke autentisk.
Hvordan legitimasjonstyveri fungerer
Når et offer skriver inn passordet sitt og sender inn skjemaet, sendes påloggingsinformasjonen direkte til svindlerne. Angriperne kan deretter bruke den stjålne informasjonen til å få uautorisert tilgang til den kompromitterte e-postkontoen.
E-postkontoer er spesielt verdifulle mål fordi de ofte fungerer som det sentrale knutepunktet for en rekke nettjenester. Et vellykket sikkerhetsbrudd kan gi angripere muligheter til å:
- Få tilgang til privat kommunikasjon og sensitiv informasjon.
- Tilbakestill passord for tilkoblede kontoer og tjenester.
- Utgi deg for å være offeret i fremtidig kommunikasjon.
- Iverksett phishing-angrep mot offerets kontakter.
- Samle inn personlig eller økonomisk informasjon for videre svindel.
Fordi e-postkontoer ofte er koblet til bankplattformer, profiler på sosiale medier, skylagringstjenester og arbeidsplasssystemer, kan konsekvensene av legitimasjonstyveri være omfattende.
Varseltegn som avslører svindelen
Selv om disse meldingene er utformet for å virke legitime, er det flere indikatorer som kan bidra til å identifisere dem som falske. Uventede påstander om leveringsfeil, press for å iverksette umiddelbare tiltak, forespørsler om påloggingsinformasjon via innebygde lenker og omdirigeringer til ukjente nettsteder bør alle sees på som røde flagg.
Legitime tjenesteleverandører ber vanligvis ikke brukere om å bekrefte kontoinformasjonen sin via uønskede e-poster, spesielt når forespørselen innebærer å klikke på lenker i meldingen.
Risikoer knyttet til skadelig programvare knyttet til spamkampanjer
Selv om hovedmålet med svindelen «Outgoing Messages Not Recipients» er tyveri av legitimasjon, brukes lignende spamkampanjer noen ganger også til å distribuere skadelig programvare.
Nettkriminelle legger ofte ved skadelige filer i e-poster eller inkluderer lenker som laster ned skadelig programvare. Disse filene kan vises i en rekke formater, inkludert kjørbare programmer, komprimerte arkiver, PDF-dokumenter og Microsoft Office-filer.
I noen tilfeller aktiveres skadelig programvare umiddelbart etter at en fil åpnes. I andre tilfeller kreves det ytterligere brukerhandlinger. For eksempel kan skadelige Office-dokumenter bare kjøre skadelig kode etter at makroer er aktivert.
Avsluttende tanker
E-posten «Utgående meldinger når ikke mottakerne» er et phishing-svindelnummer som utnytter bekymringer om e-postleveringsproblemer for å stjele påloggingsinformasjon for webpost. Ved å imitere et legitimt systemvarsel og lede brukere til en forfalsket cPanel-påloggingsside, prøver angripere å få tilgang til verdifulle e-postkontoer. Å være skeptisk til uventede kontovarsler, unngå mistenkelige lenker og bekrefte varsler gjennom offisielle kanaler er viktige trinn for å beskytte personlige og organisatoriske data mot slike angrep.
System Messages
The following system messages may be associated with Utgående meldinger når ikke mottakernes e-postsvindel:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
