Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Wiadomości wychodzące nie docierają do odbiorców –...

Wiadomości wychodzące nie docierają do odbiorców – oszustwo e-mailowe

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail ostrzegające o pilnych problemach z kontem lub dostawą należy zawsze traktować z ostrożnością. Cyberprzestępcy często maskują próby phishingu pod postacią legalnych powiadomień systemowych, aby wymusić na odbiorcach działanie bez weryfikacji wiadomości. Jednym z takich zagrożeń jest oszustwo e-mailowe „Wiadomości wychodzące nie docierają do odbiorców”. Te wiadomości e-mail nie są powiązane z żadną legalną firmą, organizacją, dostawcą poczty e-mail ani usługą. Zamiast tego mają na celu kradzież poufnych danych logowania od niczego niepodejrzewających użytkowników.

Fałszywy alert o nieudanej dostawie, mający na celu wzbudzenie poczucia pilności

Oszustwo „Wiadomości wychodzące nie docierają do odbiorców” podszywa się pod automatyczne powiadomienie z systemu dostarczania poczty e-mail odbiorcy. Wiadomość fałszywie twierdzi, że wiadomości wychodzące nie docierają do adresatów z powodu problemów z konfiguracją dostarczania.

Aby zwiększyć swoją wiarygodność, e-mail zawiera odniesienia techniczne do znanych standardów uwierzytelniania i dostarczania wiadomości e-mail, takich jak RFC 5321, DMARC, DKIM i SPF. Używając tej terminologii, oszuści próbują przekonać odbiorców, że ostrzeżenie jest prawdziwe i wymaga natychmiastowej reakcji.

Wiadomość e-mail zazwyczaj zawiera dwie opcje:

  • Zignoruj problem z dostawą
  • Napraw dostawę teraz

Uwzględnienie tych opcji ma na celu zachęcenie do interakcji i skierowanie odbiorców do fałszywej witryny internetowej.

Fałszywa strona logowania do poczty internetowej

Odbiorcy, którzy klikną opcję „Popraw dostawę teraz”, zostaną przekierowani na fałszywą stronę logowania do cPanel Webmail hostowaną w Google Firebase Storage. Strona została starannie zaprojektowana tak, aby przypominała prawdziwy interfejs logowania do webmaila, dzięki czemu na pierwszy rzut oka wydaje się wiarygodna.

Aby jeszcze bardziej oszukać ofiary, strona może automatycznie wyświetlać ich adres e-mail w formularzu logowania. Użytkownicy są wówczas proszeni o podanie hasła, aby rzekomo rozwiązać zgłoszony problem z dostawą.

W rzeczywistości nie ma problemu z dostawą. Cały proces to operacja phishingowa stworzona wyłącznie w celu zdobycia danych logowania.

Należy zauważyć, że cPanel, LLC, ani legalni dostawcy usług pocztowych nie mają nic wspólnego z tym procederem. Wygląd prawdziwego portalu poczty internetowej został jedynie skopiowany, aby oszustwo wydawało się autentyczne.

Jak działa kradzież danych uwierzytelniających

Gdy ofiara wprowadzi swoje hasło i wyśle formularz, dane uwierzytelniające zostaną przesłane bezpośrednio do oszustów. Atakujący mogą następnie wykorzystać skradzione informacje, aby uzyskać nieautoryzowany dostęp do przejętego konta e-mail.

Konta e-mail są szczególnie cennymi celami, ponieważ często stanowią centralny punkt wielu usług online. Skuteczne włamanie może dać atakującym możliwość:

  • Uzyskaj dostęp do prywatnych wiadomości i poufnych informacji.
  • Zresetuj hasła do podłączonych kont i usług.
  • Nie podawaj się za ofiarę w dalszej komunikacji.
  • Przeprowadź ataki phishingowe na kontakty ofiary.
  • Zbieranie danych osobowych lub finansowych w celu popełnienia dalszych oszustw.

Ponieważ konta e-mail są zazwyczaj powiązane z platformami bankowymi, profilami w mediach społecznościowych, usługami przechowywania danych w chmurze i systemami stosowanymi w miejscu pracy, konsekwencje kradzieży danych uwierzytelniających mogą być poważne.

Znaki ostrzegawcze, które ujawniają oszustwo

Chociaż wiadomości te są tworzone tak, aby wyglądały na autentyczne, kilka oznak może pomóc w ich identyfikacji jako oszustwa. Nieoczekiwane zgłoszenia o niedostarczeniu wiadomości, naciski na natychmiastowe działanie, prośby o podanie danych logowania za pośrednictwem osadzonych linków oraz przekierowania do nieznanych stron internetowych – to wszystko powinno być traktowane jako sygnał ostrzegawczy.

Legalni dostawcy usług zazwyczaj nie proszą użytkowników o weryfikację danych konta za pośrednictwem niezamawianych wiadomości e-mail, zwłaszcza gdy prośba ta wiąże się z kliknięciem linków zawartych w wiadomości.

Ryzyko związane ze złośliwym oprogramowaniem w kampaniach spamowych

Chociaż głównym celem oszustwa „Wiadomości wychodzące nie docierają do odbiorców” jest kradzież danych uwierzytelniających, podobne kampanie spamowe są czasami wykorzystywane także do dystrybucji złośliwego oprogramowania.

Cyberprzestępcy często dołączają do wiadomości e-mail złośliwe pliki lub linki umożliwiające pobranie szkodliwego oprogramowania. Pliki te mogą występować w wielu formatach, w tym w programach wykonywalnych, skompresowanych archiwach, dokumentach PDF i plikach pakietu Microsoft Office.

W niektórych przypadkach złośliwe oprogramowanie aktywuje się natychmiast po otwarciu pliku. W innych wymagane są dodatkowe działania użytkownika. Na przykład, złośliwe dokumenty pakietu Office mogą wykonywać szkodliwy kod dopiero po włączeniu makr.

Ostatnie myśli

E-mail „Wiadomości wychodzące nie docierają do odbiorców” to próba oszustwa phishingowego, wykorzystująca obawy dotyczące problemów z dostarczaniem wiadomości e-mail do kradzieży danych logowania do poczty internetowej. Imitując legalne powiadomienie systemowe i kierując użytkowników na fałszywą stronę logowania cPanel, atakujący próbują uzyskać dostęp do cennych kont e-mail. Zachowanie sceptycyzmu wobec nieoczekiwanych alertów dotyczących kont, unikanie podejrzanych linków i weryfikacja powiadomień za pośrednictwem oficjalnych kanałów to kluczowe kroki w ochronie danych osobowych i organizacyjnych przed tego typu atakami.


System Messages

The following system messages may be associated with Wiadomości wychodzące nie docierają do odbiorców – oszustwo e-mailowe:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Popularne

Aktor zagrożenia GREYVIBE

Zaawansowane trwałe zagrożenie (APT), Złośliwe oprogramowanie
Niezidentyfikowany wcześniej podmiot zagrażający, znany jako GREYVIBE, jest powiązany z trwającą od co najmniej sierpnia 2025 roku kampanią cyberszpiegostwa wymierzoną w Ukrainę i organizacje z nią powiązane. Analiza sugeruje, że grupa działa głównie w rosyjskiej strefie czasowej i komunikuje się po rosyjsku. Jej działania są ściśle powiązane z interesami państwa rosyjskiego, w szczególności z...

Oszustwo związane z e-mailami do współpracy na LinkedIn

Phishing, Spam
Cyberprzestępcy stojący za oszustwem LinkedIn Collaboration próbują zwabić odbiorców, przedstawiając im coś, co wygląda na profesjonalne zapytanie biznesowe. E-maile rzekomo pochodzą od kupującego o nazwisku „Jonathan Spriggs” z firmy Storex Trading Ltd., który rzekomo odkrył odbiorcę za pośrednictwem LinkedIn i chce omówić duże zamówienie na 12 000 sztuk. Aby wiadomość wydawała się...

Najczęściej oglądane

Ładowanie...