Oferta rabatowa na wiele licencji
Baza danych zagrożeń Spam Oszustwo związane z powiadomieniem o statusie...

Oszustwo związane z powiadomieniem o statusie dostarczenia wiadomości e-mail

Do Mezo w Spam, Phishing
Przetłumacz na:

Phishing pozostaje jedną z najpowszechniejszych i najniebezpieczniejszych taktyk cyberprzestępców, a oszustwo związane z powiadomieniem o statusie doręczenia wiadomości e-mail (Email Delivery Status Notification Scam) jest doskonałym przykładem tego, jak atakujący manipulują zaufaniem. Te fałszywe e-maile podszywają się pod powiadomienia od dostawców usług e-mail, twierdząc, że wiadomości nie mogły dotrzeć do skrzynki odbiorczej odbiorcy.

Należy podkreślić, że wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Stanowią one część złośliwej kampanii mającej na celu kradzież poufnych informacji.

Jak działa oszustwo

Ofiary otrzymują e-mail przypominający profesjonalne powiadomienie o niedostarczonych wiadomościach. W e-mailu fałszywie wskazano, że problem wynika z problemów z rekordami DNS domeny lub mechanizmami uwierzytelniania, takimi jak SPF, DKIM lub DMARC.

Aby rozwiązać rzekomy problem, odbiorcy są zachęcani do kliknięcia przycisku lub linku, który rzekomo zapewnia dostęp do ich portalu pocztowego. Link ten prowadzi jednak do fałszywej strony logowania do poczty internetowej, stworzonej wyłącznie w celu przechwytywania danych logowania, takich jak adresy e-mail i hasła.

Niebezpieczeństwa związane z zagrożonymi kontami

Po uzyskaniu danych logowania oszuści mogą zrobić znacznie więcej niż tylko uzyskać dostęp do skrzynek odbiorczych. Przejęte konto może zostać wykorzystane do:

  • Zbierz dane osobowe lub biznesowe przechowywane w skrzynce pocztowej.
  • Wysyłaj więcej wiadomości phishingowych do kontaktów, co jeszcze bardziej rozprzestrzeni oszustwo.
  • Rozsyłanie złośliwego oprogramowania za pośrednictwem złośliwych załączników lub linków.
  • Spróbuj uzyskać dostęp do innych kont powiązanych z tym samym adresem e-mail, np. kont w mediach społecznościowych, bankowości internetowej lub usług w chmurze.

W wielu przypadkach skradzione informacje są sprzedawane innym cyberprzestępcom, co zwiększa ryzyko przyszłych ataków.

Typowe taktyki phishingu, na które należy uważać

Cyberprzestępcy często podszywają się pod zaufane podmioty, aby stworzyć fałszywe poczucie pilności i legalności. W oszustwach, takich jak oszustwo z powiadomieniem o statusie doręczenia wiadomości e-mail, używają fałszywych linków i załączników, aby wykraść poufne dane lub zainfekować urządzenia złośliwym oprogramowaniem.

Do znaków ostrzegawczych zalicza się:

  • Nieoczekiwane powiadomienia o niedostarczeniu towaru bez wcześniejszego zgłoszenia.
  • Prośby o „zalogowanie” się przez nieznany portal lub witrynę zewnętrzną.
  • Niepoprawna gramatyka, niespójne formatowanie lub nieznacznie zmienione nazwy domen.
  • Pilne instrukcje sugerujące zawieszenie lub zablokowanie kont.

Połączenie ze złośliwym oprogramowaniem

Oprócz kradzieży danych uwierzytelniających, poczta e-mail pozostaje preferowaną metodą dostarczania złośliwego oprogramowania. Złośliwe załączniki często przybierają formę:

  • Pliki Word lub Excel wymagające włączenia makr.
  • Pliki PDF przekierowujące do niebezpiecznych stron internetowych.
  • Pliki wykonywalne lub skompresowane archiwa (ZIP, RAR) zawierające ukryte ładunki.

Kliknięcie osadzonych linków może również przekierować użytkowników do zainfekowanych stron internetowych, które automatycznie instalują złośliwe oprogramowanie lub nakłaniają do jego ręcznego pobrania. Po zainstalowaniu takie złośliwe oprogramowanie może rejestrować naciśnięcia klawiszy, wykradać zapisane dane uwierzytelniające, szyfrować pliki w celu uzyskania okupu lub umożliwiać zdalny dostęp do systemu.

Ostatnie myśli

Oszustwo polegające na wysyłaniu powiadomień o statusie doręczenia wiadomości e-mail to wyrafinowana próba phishingu, której celem jest kradzież danych uwierzytelniających i potencjalne rozsyłanie złośliwego oprogramowania. Ucząc się rozpoznawać oznaki phishingu i powstrzymując się od klikania podejrzanych linków lub załączników, użytkownicy mogą znacznie zmniejszyć ryzyko.

Zawsze pamiętaj: legalni dostawcy usług nigdy nie będą Cię naciskać, abyś logował się za pomocą nieoczekiwanych linków lub portali osób trzecich.

Wiadomości

Znaleziono następujące komunikaty związane z Oszustwo związane z powiadomieniem o statusie dostarczenia wiadomości e-mail:

Subject: Email Delivery Status Notification

Email Delivery Status Notification

Hello ********

We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

If you'd like to review your recent messages or settings, please use the button below to access your email portal.
Access Email Portal

2025 ******** portal. All rights reserved.

Popularne

Najczęściej oglądane

Ładowanie...