Kontrola bezpieczeństwa – Oszustwo e-mailowe z powiadomieniem o niedostarczeniu poczty

W dzisiejszym krajobrazie zagrożeń, nieoczekiwane wiadomości e-mail należy zawsze traktować z ostrożnością. Cyberprzestępcy w dużej mierze wykorzystują poczucie pilności i strachu, aby skłonić użytkowników do działania bez zastanowienia. Jedno nieostrożne kliknięcie może ujawnić poufne dane, naruszyć bezpieczeństwo kont, a nawet doprowadzić do strat finansowych. Zachowanie czujności jest kluczowe, zwłaszcza gdy wiadomości informują o problemach z Twoim kontem.

Oszustwo w postaci ostrzeżenia systemowego

Oszustwo „Security Check – Mail Delivery Failure Notice” ma na celu imitację prawdziwego powiadomienia od dostawcy usług poczty elektronicznej. Fałszywie informuje odbiorców, że ich wychodzące wiadomości e-mail są odrzucane lub nie docierają do adresatów.

Aby wiadomość wydawała się wiarygodna, oszuści dodają techniczne wyjaśnienia, takie jak problemy z „niezgodnością DMARC lub SPF”, sugerujące problemy z uwierzytelnianiem lub tymczasowe ograniczenia konta. E-mail zazwyczaj nakłania odbiorcę do szybkiego działania w celu przywrócenia normalnej funkcjonalności.

Należy podkreślić, że te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami. Są one całkowicie fałszywe i mają na celu manipulowanie odbiorcami.

Pułapka kryjąca się za przyciskiem „Zweryfikuj konto”

W centrum tego oszustwa znajduje się przycisk z wezwaniem do działania, często oznaczony jako „Zweryfikuj konto i wznów dostawę”. Po kliknięciu tego linku użytkownik zostaje przekierowany na fałszywą stronę logowania, która do złudzenia przypomina portal logowania prawdziwego dostawcy poczty e-mail.
Po wprowadzeniu danych uwierzytelniających atakujący uzyskują dostęp do:

• Konta e-mail umożliwiające czytanie prywatnej korespondencji
• Zapisane kontakty, które mogą zostać wykorzystane w dalszych kampaniach phishingowych
• Możliwość resetowania hasła dla innych powiązanych usług

Dzięki temu dostępowi cyberprzestępcy mogą przejmować konta i rozszerzać swój zasięg.

Efekt domina w przypadku naruszenia poświadczeń

Konsekwencje wpadnięcia w pułapkę tego oszustwa wykraczają daleko poza pojedyncze konto e-mail. Po uzyskaniu danych logowania atakujący mogą próbować uzyskać dostęp do innych platform, na których te same dane uwierzytelniające są wykorzystywane wielokrotnie.
Może to prowadzić do:

• Nieautoryzowany dostęp do kont w mediach społecznościowych, bankowych lub gier
• Kradzież tożsamości poprzez zebrane dane osobowe

W wielu przypadkach przejęte konta e-mail stają się punktem wyjścia dla dalszych ataków, rozprzestrzeniając złośliwe wiadomości na zaufane kontakty.

Coś więcej niż tylko phishing: ryzyko związane ze złośliwym oprogramowaniem

Chociaż oszustwo to koncentruje się głównie na kradzieży danych uwierzytelniających, podobne wiadomości e-mail służą również do dystrybucji złośliwego oprogramowania. Zagrożenia te mogą przybierać formę załączników lub osadzonych linków.

Do powszechnych metod dostarczania należą:

• Załączniki, takie jak dokumenty Word, pliki PDF lub skompresowane archiwa
• Pliki wykonywalne lub skrypty podszywające się pod legalne dokumenty
• Linki do złośliwych witryn internetowych, które powodują pobieranie plików

W niektórych przypadkach samo odwiedzenie zainfekowanej witryny internetowej może spowodować pobranie pliku bez interakcji użytkownika, co może skutkować zainfekowaniem urządzenia.

Zachowaj czujność, zachowaj ochronę

Oszustwa tego typu odnoszą sukces, ponieważ imituje pilność i legalność. Każdy nieoczekiwany e-mail z zarzutami dotyczącymi problemów z kontem, zwłaszcza ten z prośbą o natychmiastowe działanie, należy dokładnie sprawdzić. Zawsze weryfikuj źródło za pośrednictwem oficjalnych kanałów, zamiast klikać w osadzone linki.
Zachowanie sceptycyzmu i dbanie o bezpieczne przeglądanie stron internetowych to nadal najsilniejsze metody obrony przed ewoluującymi zagrożeniami rozprzestrzenianymi za pośrednictwem poczty e-mail.