Oszustwo e-mailowe z alertem o niedostarczalności wiadomości e-mail

Nieoczekiwane wiadomości e-mail należy zawsze traktować z ostrożnością, zwłaszcza gdy stwarzają poczucie pilności lub wymagają podania poufnych informacji. Cyberprzestępcy często maskują wiadomości phishingowe jako legalne powiadomienia od zaufanych dostawców usług, próbując w ten sposób nakłonić odbiorców do ujawnienia danych osobowych. Tak zwane wiadomości e-mail z alertem o dostarczalności wiadomości e-mail (Email Delivery Alert) są wyraźnym przykładem tej taktyki. Wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług e-mail.

• Fałszywe powiadomienia o dostawie, mające na celu wywołanie paniki

Badacze cyberbezpieczeństwa ustalili, że wiadomości „Email Delivery Alert” to e-maile phishingowe, stworzone tak, aby przypominały powiadomienia od dostawcy usług pocztowych. Oszustwo ma na celu przekonanie odbiorców, że kilka wiadomości wychodzących nie mogło zostać dostarczonych z powodu rzekomego problemu sieciowego zidentyfikowanego jako „#x0035A0Y0”.

E-maile zazwyczaj zachęcają użytkowników do kliknięcia przycisku lub linku z etykietą „Wyświetl nieudane dostawy”, aby sprawdzić rzekomo wadliwe adresy e-mail. Ta taktyka ma na celu wywarcie presji na odbiorców, aby podjęli szybkie działanie, bez dokładnego zapoznania się z treścią wiadomości.

W rzeczywistości powiadomienie jest fałszywe, a osadzony w nim link przekierowuje użytkowników na złośliwą witrynę phishingową kontrolowaną przez oszustów.

Witryny phishingowe imitują popularnych dostawców poczty e-mail

Fałszywa strona internetowa, do której prowadzą linki w tych e-mailach, może wiernie imitować legalne platformy pocztowe, takie jak Google Gmail czy Yahoo Mail. Fałszywe strony logowania mają na celu nakłonienie użytkowników do podania danych logowania do konta e-mail, w tym adresów e-mail i haseł.

Po przesłaniu informacje są wysyłane bezpośrednio do cyberprzestępców. Ofiary mogą wówczas utracić dostęp do swoich kont e-mail, a atakujący przejmują nad nimi kontrolę w celach przestępczych.

Zagrożone konta mogą zostać wykorzystane w celu:

• Wysyłaj wiadomości phishingowe do kontaktów
• Rozpowszechniaj złośliwe oprogramowanie lub złośliwe linki
• Kradzież dodatkowych poufnych informacji
• Próba uzyskania nieautoryzowanego dostępu do kont w mediach społecznościowych, finansowych, gier lub innych kont przy użyciu wielokrotnie używanych haseł

Ponieważ wielu użytkowników wykorzystuje te same dane uwierzytelniające na wielu platformach, jedno zagrożone konto e-mail może doprowadzić do szerszych prób przejęcia konta.

Ryzyko związane ze złośliwym oprogramowaniem w wiadomościach e-mail oszukańczych

Kampanie phishingowe często wiążą się z dystrybucją złośliwego oprogramowania. Cyberprzestępcy często dołączają złośliwe pliki do wiadomości e-mail lub używają szkodliwych linków do infekowania urządzeń. Załączniki te mogą przypominać legalne dokumenty biznesowe, faktury, raporty lub powiadomienia o dostawie.

Do typowych typów złośliwych plików należą dokumenty PDF, pliki pakietu Microsoft Office, skompresowane archiwa, skrypty i programy wykonywalne. W niektórych przypadkach samo otwarcie załącznika i włączenie określonych funkcji, takich jak makra, może spowodować instalację złośliwego oprogramowania.

Podobnie linki phishingowe mogą przekierowywać użytkowników do zainfekowanych stron internetowych, które potajemnie pobierają szkodliwe oprogramowanie lub nakłaniają ofiary do ręcznej instalacji złośliwych programów podszywających się pod aktualizacje lub ważne narzędzia.

Skuteczne zainfekowanie złośliwym oprogramowaniem może prowadzić do kradzieży danych, strat finansowych, inwigilacji, ataków ransomware lub dodatkowych zagrożeń dla systemu.

Znaki ostrzegawcze, których nie należy ignorować

Chociaż wiadomości phishingowe stają się coraz bardziej przekonujące, kilka sygnałów ostrzegawczych może wskazywać na oszustwa. Użytkownicy powinni zachować podejrzliwość wobec wiadomości e-mail, które:

• Zgłoś pilne problemy z kontem lub nieudane dostawy
• Wywieranie presji na odbiorców, aby natychmiast podjęli działania
• Zawierają nieoczekiwane linki lub załączniki
• Poproś o hasła lub inne poufne informacje
• Zawierają nietypowe kody błędów lub podejrzane sformułowania

Nawet jeśli e-maile wyglądają na profesjonalnie zaprojektowane, przed interakcją z ich treścią należy zawsze dokładnie sprawdzić linki i adresy nadawcy.

Jak chronić się przed atakami phishingowymi

Aby zmniejszyć ryzyko padnięcia ofiarą oszustw, takich jak kampania „Email Deliverability Alert”, należy zachować ostrożność i przestrzegać zasad cyberbezpieczeństwa. Użytkownicy powinni pobierać oprogramowanie i pliki wyłącznie z oficjalnych stron internetowych lub zaufanych sklepów z aplikacjami, a także unikać pirackich programów, cracków i generatorów kluczy, które często są powiązane z dystrybucją złośliwego oprogramowania.

Należy również aktualizować systemy operacyjne i zainstalowane aplikacje, aby wyeliminować znane luki w zabezpieczeniach. Ponadto, w miarę możliwości, należy unikać podejrzanych reklam, wyskakujących okienek i przekierowań na niepewnych stronach internetowych.

Regularne skanowanie urządzeń przy użyciu renomowanego oprogramowania zabezpieczającego stanowi kolejną ważną warstwę ochrony przed złośliwym oprogramowaniem typu phishing i innymi zagrożeniami cybernetycznymi.

Ostatecznie, podejrzane wiadomości e-mail należy zawsze dokładnie sprawdzać przed kliknięciem linków, otwarciem załączników lub podaniem danych logowania. Chwila ostrożności może zapobiec poważnym konsekwencjom dla prywatności, finansów i bezpieczeństwa.