Oszustwo e-mailowe z nieudanym uwierzytelnianiem serwera pocztowego

Oszuści internetowi nieustannie znajdują nowe sposoby na manipulowanie użytkownikami, aby pozyskać od nich poufne dane. Jedną z takich kampanii jest oszustwo mailowe z nieudanym uwierzytelnieniem serwera poczty (Mail Server Authentication Unsuccessful Email Scam). Na pierwszy rzut oka wiadomości wydają się autentyczne, ale w rzeczywistości są to złośliwe próby zwabienia niczego niepodejrzewających odbiorców w pułapki phishingowe.

Fałszywy alarm podszywający się pod ostrzeżenie serwisowe

Oszukańcze e-maile są rozsyłane z tematem takim jak „Ważne: Alert dotyczący konfiguracji serwera pocztowego” (choć treść może się różnić). Twierdzą, że wystąpił błąd uwierzytelniania, ostrzegając odbiorcę przed możliwymi zakłóceniami w działaniu usługi pocztowej. Alerty te są sfabrykowane – nie ma żadnego rzeczywistego problemu z serwerem pocztowym.

Aby zwiększyć poczucie pilności, wiadomości zawierają przycisk „Odśwież Webmail”, rzekomo mający na celu rozwiązanie problemu. W rzeczywistości kliknięcie go przekierowuje ofiary na stronę phishingową imitującą legalny ekran logowania do poczty e-mail. Wprowadzenie danych uwierzytelniających w tym miejscu sprawia, że konto e-mail użytkownika trafia bezpośrednio w ręce cyberprzestępców.

Należy pamiętać, że te oszukańcze wiadomości nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług.

Czego naprawdę chcą oszuści

Konta e-mail są cennym zasobem dla cyberprzestępców. Po uzyskaniu do nich dostępu, mogą zostać wykorzystane do:

• Kradzież poufnych informacji, danych osobowych i informacji finansowych.
• Uzyskaj dostęp do powiązanych kont, takich jak konta w mediach społecznościowych, platformy handlu elektronicznego, usługi rozrywkowe, bankowość internetowa i portfele cyfrowe.

Zhakowane konta mogą następnie zostać wykorzystane jako broń. Atakujący mogą podszywać się pod ofiarę, aby prosić kontakty o pieniądze, promować oszustwa lub rozprzestrzeniać złośliwe oprogramowanie za pośrednictwem złośliwych załączników i linków. Konta związane z finansami są szczególnie narażone, ponieważ mogą zostać wykorzystane do oszukańczych transakcji i zakupów.

Spam jako nośnik złośliwego oprogramowania

To oszustwo to tylko jeden z elementów znacznie większego ekosystemu zagrożeń opartych na spamie. Oprócz phishingu, wiadomości spamowe mogą również zawierać lub rozpowszechniać złośliwe oprogramowanie. Atakujący często dołączają lub linkują do złośliwych plików, które mogą występować w formatach takich jak:

• Dokumenty (Microsoft Office, OneNote, PDF)
• Archiwa (ZIP, RAR)
• Pliki wykonywalne (EXE, RUN)
• Skrypty (JavaScript itp.)

W niektórych przypadkach samo otwarcie pliku może spowodować infekcję. W innych wymagana jest interakcja użytkownika — na przykład włączenie makr w dokumentach pakietu Office lub kliknięcie osadzonych elementów w plikach programu OneNote.

Kroki, które należy podjąć, jeśli padłeś ofiarą

Jeśli przez pomyłkę podałeś swoje dane logowania na takiej stronie phishingowej, niezwykle ważne jest, aby działać bezzwłocznie.

• Zmień hasła do zagrożonego konta i wszystkich innych kont, na których używane są te same lub podobne dane logowania.
• Skontaktuj się z oficjalnymi kanałami wsparcia odpowiednich dostawców usług, aby zabezpieczyć swoje konta.
• W miarę możliwości włączaj uwierzytelnianie wieloskładnikowe (MFA), aby wzmocnić ochronę.

Ostatnie myśli

Oszustwo polegające na nieudanym uwierzytelnieniu serwera poczty e-mail ma na celu wykorzystanie strachu i poczucia pilności, nakłaniając odbiorców do rezygnacji z dostępu do ich najbardziej wrażliwych kont. Ulegnięcie takiemu oszustwu może prowadzić do kradzieży tożsamości, poważnych naruszeń prywatności i znacznych strat finansowych.

Zachowanie czujności, unikanie niechcianych linków i załączników oraz zabezpieczanie kont przy użyciu silnych, unikalnych danych uwierzytelniających to podstawowe środki ochrony przed tymi stałymi zagrożeniami w Internecie.