Mesajele trimise nu ajung la destinatari - Escrocherie prin e-mail
E-mailurile neașteptate care avertizează asupra unor probleme urgente legate de cont sau de livrare trebuie tratate întotdeauna cu prudență. Infractorii cibernetici deghizează frecvent încercările de phishing în notificări legitime de sistem pentru a presa destinatarii să acționeze fără a verifica mesajul. Escrocheria prin e-mail „Mesajele trimise nu ajung la destinatari” este o astfel de amenințare. Aceste e-mailuri nu sunt asociate cu nicio companie, organizație, furnizor de e-mail sau serviciu legitim. În schimb, sunt concepute pentru a fura credențiale de conectare sensibile de la utilizatori neavizați.
Cuprins
O alertă falsă de eșec al livrării, concepută pentru a crea urgență
Escrocheria „Mesajele trimise nu ajung la destinatari” se deghizează într-o notificare automată din partea sistemului de livrare a e-mailurilor destinatarului. Mesajul susține în mod fals că e-mailurile trimise nu ajung la destinatarii vizați din cauza unor probleme de configurare a livrării.
Pentru a-i spori credibilitatea, e-mailul include referințe tehnice la standarde binecunoscute de autentificare și livrare a e-mailurilor, cum ar fi RFC 5321, DMARC, DKIM și SPF. Prin încorporarea acestei terminologii, escrocii încearcă să convingă destinatarii că avertismentul este autentic și necesită atenție imediată.
De obicei, e-mailul prezintă două opțiuni:
- Ignoră problema de livrare
- Remediază livrarea acum
Includerea acestor opțiuni are scopul de a încuraja interacțiunea și de a direcționa destinatarii către site-ul web fraudulos.
Pagina de conectare frauduloasă la Webmail
Destinatarii care dau clic pe opțiunea „Remediază livrarea acum” sunt redirecționați către o pagină falsă de conectare la cPanel Webmail, găzduită prin Google Firebase Storage. Pagina este concepută cu atenție pentru a semăna cu o interfață legitimă de conectare la webmail, ceea ce o face să pară demnă de încredere la prima vedere.
Pentru a înșela și mai mult victimele, pagina poate afișa automat adresa lor de e-mail în formularul de conectare. Utilizatorii sunt apoi instruiți să introducă parola pentru a rezolva, se presupune, problema de livrare raportată.
În realitate, nu există nicio problemă de livrare. Întregul proces este o operațiune de phishing creată exclusiv pentru a colecta datele de autentificare.
Este important de menționat că cPanel, LLC, precum și furnizorii legitimi de servicii de e-mail, nu au nicio legătură cu această schemă. Aspectul unui portal webmail autentic a fost pur și simplu copiat pentru a face ca înșelătoria să pară autentică.
Cum funcționează furtul de acreditări
Odată ce victima introduce parola și trimite formularul, datele de autentificare sunt transmise direct escrocilor. Atacatorii pot folosi apoi informațiile furate pentru a obține acces neautorizat la contul de e-mail compromis.
Conturile de e-mail sunt ținte deosebit de valoroase, deoarece servesc adesea drept nod central pentru numeroase servicii online. O compromitere reușită poate oferi atacatorilor oportunități de a:
- Accesați comunicări private și informații sensibile.
- Resetează parolele pentru conturile și serviciile conectate.
- Dă-te drept victimă în comunicările viitoare.
- Lansați atacuri de tip phishing împotriva contactelor victimei.
- Colectați informații personale sau financiare pentru a comite alte fraude.
Deoarece conturile de e-mail sunt de obicei conectate la platforme bancare, profiluri de socializare, servicii de stocare în cloud și sisteme de la locul de muncă, consecințele furtului de acreditări pot fi extinse.
Semne de avertizare care dezvăluie înșelătoria
Deși aceste mesaje sunt concepute să pară legitime, există mai mulți indicatori care pot ajuta la identificarea lor ca fiind frauduloase. Afirmațiile neașteptate privind eșecurile de livrare, presiunea de a lua măsuri imediate, solicitările de date de autentificare prin linkuri încorporate și redirecționările către site-uri web necunoscute ar trebui considerate semnale de alarmă.
Furnizorii de servicii legitimi, în general, nu solicită utilizatorilor să verifice datele de autentificare ale contului prin e-mailuri nesolicitate, în special atunci când solicitarea implică accesarea linkurilor conținute în mesaj.
Riscuri de malware asociate cu campaniile de spam
Deși obiectivul principal al escrocheriei „Mesajele trimise nu ajung la destinatari” este furtul de acreditări, campanii de spam similare sunt uneori folosite și pentru a distribui programe malware.
Infractorii cibernetici atașează frecvent fișiere rău intenționate la e-mailuri sau includ linkuri care descarcă software dăunător. Aceste fișiere pot apărea în numeroase formate, inclusiv programe executabile, arhive comprimate, documente PDF și fișiere Microsoft Office.
În unele cazuri, programele malware se activează imediat după deschiderea unui fișier. În altele, sunt necesare acțiuni suplimentare ale utilizatorului. De exemplu, documentele Office rău intenționate pot executa cod dăunător doar după ce macrocomenzile sunt activate.
Gânduri finale
E-mailul „Mesajele trimise nu ajung la destinatari” este o înșelătorie de tip phishing care exploatează preocupările legate de problemele de livrare a e-mailurilor pentru a fura datele de autentificare la webmail. Prin imitarea unei notificări legitime de sistem și direcționarea utilizatorilor către o pagină de autentificare cPanel contrafăcută, atacatorii încearcă să obțină acces la conturi de e-mail valoroase. Scepticismul față de alertele neașteptate ale contului, evitarea linkurilor suspecte și verificarea notificărilor prin canale oficiale sunt pași esențiali în protejarea datelor personale și organizaționale de astfel de atacuri.
System Messages
The following system messages may be associated with Mesajele trimise nu ajung la destinatari - Escrocherie prin e-mail:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
