Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z nieudanym dostarczeniem poczty IMAP/POP3

Oszustwo związane z nieudanym dostarczeniem poczty IMAP/POP3

Do Mezo w Phishing, Spam
Przetłumacz na:

Analitycy ds. cyberbezpieczeństwa odkryli kampanię phishingową podszywającą się pod „bezpieczne powiadomienie z systemu dostarczania poczty”. Tak zwane wiadomości e-mail informujące o błędach dostarczania poczty (IMAP/POP3 Mail Delivery Failure) nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Zamiast tego, mają one na celu nakłonienie użytkowników do ujawnienia poufnych informacji o koncie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Fałszywe roszczenia dotyczące niedostarczenia

Fałszywa wiadomość informuje odbiorców o rzekomym „tymczasowym opóźnieniu” w odbiorze poczty przychodzącej, twierdząc, że sześć wiadomości oczekuje na rozpatrzenie z powodu problemu z serwerem IMAP/POP3. Aby zwiększyć powagę sytuacji, instruuje użytkowników, aby zaakceptowali lub usunęli te wiadomości i ostrzega ich, aby nie odpowiadali, zalecając zamiast tego kontakt z „administratorem poczty”. E-mail zawiera linki oznaczone jako „Odbierz wszystkie 6 wiadomości” i „Usuń wszystkie 6 wiadomości”, które prowadzą do witryny phishingowej imitującej legalną stronę logowania do poczty.

Gdy ofiary wprowadzą swoje dane uwierzytelniające, atakujący mogą uzyskać pełny dostęp do ich kont e-mail, co umożliwia im niewłaściwe wykorzystanie skradzionych informacji na wiele sposobów.

Jak oszuści wykorzystują skradzione konta

Gdy przestępcy uzyskają dostęp do konta e-mail, mogą:

  • Wysyłaj z zainfekowanego adresu kolejne wiadomości e-mail zawierające oszustwa lub złośliwe oprogramowanie do innych użytkowników.
  • Przeszukaj istniejące wiadomości pod kątem poufnych informacji, takich jak numery kart kredytowych, dane osobowe lub dane logowania do innych usług.
  • Spróbuj użyć tych samych danych uwierzytelniających, aby uzyskać dostęp do innych platform internetowych, w tym kont bankowych, sklepowych i mediów społecznościowych.
  • Sprzedaj zebrane dane innym cyberprzestępcom na czarnym rynku.

Tego typu wykorzystanie często prowadzi do kradzieży tożsamości, nieautoryzowanych transakcji lub powszechnego naruszenia poświadczeń.

Ukryte zagrożenie złośliwym oprogramowaniem

Chociaż oszustwa IMAP/POP3 koncentrują się głównie na kradzieży danych uwierzytelniających, oszukańcze wiadomości e-mail mogą również rozprzestrzeniać złośliwe oprogramowanie. Atakujący mogą dołączać złośliwe pliki podszywające się pod legalną treść — na przykład pliki wykonywalne (.exe), dokumenty pakietu Office lub PDF albo skompresowane archiwa (ZIP, RAR). Otwarcie tych plików, włączenie makr lub interakcja z osadzonymi skryptami może skutkować instalacją złośliwego oprogramowania.

Złośliwe wiadomości e-mail mogą również zawierać linki do zainfekowanych stron internetowych, które automatycznie pobierają zainfekowane oprogramowanie lub nakłaniają użytkowników do zainstalowania fałszywych aktualizacji. Co ważne, złośliwe oprogramowanie nie może zainfekować systemu bez interakcji użytkownika — takiej jak kliknięcie linku lub otwarcie pliku.

Podstawowe środki ochrony

Aby zmniejszyć ryzyko stania się ofiarą oszustw za pośrednictwem poczty e-mail:

  • Ignoruj podejrzane wiadomości, które wspominają o błędach dostarczania danych za pośrednictwem protokołu IMAP/POP3 lub podobnych problemach.
  • Unikaj klikania w linki i pobierania załączników od nieznanych lub niezweryfikowanych nadawców.
  • Weryfikacji wiadomości należy dokonywać bezpośrednio u swojego dostawcy usług, korzystając z oficjalnych kanałów kontaktu, zamiast korzystać z danych kontaktowych zawartych w wiadomości e-mail.
  • Włącz uwierzytelnianie dwuskładnikowe (2FA), aby wzmocnić ochronę konta.
  • Aktualizuj oprogramowanie zabezpieczające i regularnie skanuj system.

Ostatnie myśli

Oszustwo IMAP/POP3 Mail Delivery Failure Scam to wyrafinowana sztuczka phishingowa, której celem jest wykradzenie danych logowania do poczty e-mail. Po ich zdobyciu atakujący mogą przejąć konta, ukraść dane osobowe lub rozpowszechniać kolejne oszustwa i złośliwe oprogramowanie. Świadomość i ostrożność pozostają najskuteczniejszą obroną — użytkownicy powinni zawsze traktować nieoczekiwane powiadomienia o „dostarczeniu poczty” z podejrzliwością i nigdy nie podawać danych logowania za pośrednictwem niechcianych linków e-mail.

System Messages

The following system messages may be associated with Oszustwo związane z nieudanym dostarczeniem poczty IMAP/POP3:

Subject: Message Delivery Failure - Action Required

IMAP/POP3 Mail Delivery Failure — Action Required
Secure notification from Mail Delivery System
Attention: Temporary incoming mail delay detected. Some messages may be pending delivery.
Recipient -
Protocol / Port IMAP (port 993)
Pending 6 messages

Our system detected a transient IMAP/POP3 server condition that delayed delivery of incoming messages to the account above. The queued messages are being held temporarily on the server. You can either accept delivery of the queued messages or remove them.
Delivery queue — 92% processed
Receive All 6 Messages
Delete All 6 Messages

Do not reply to this automated notification. If you did not expect this message or are unsure, contact your mail administrator directly.
System notification time: November 4, 2025 — 6:04:49 a.m. UTC
© 2025 cPanel, L.L.C.

Popularne

Najczęściej oglądane

Ładowanie...