Исходящие сообщения не доходят до получателей. Мошенничество с электронной почтой.

Неожиданные электронные письма с предупреждениями о срочных проблемах с учетной записью или доставкой всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые попытки под законные системные уведомления, чтобы заставить получателей действовать, не проверяя сообщение. Мошенническая схема с электронными письмами, сообщающими о том, что исходящие сообщения не доходят до получателей, является одной из таких угроз. Эти письма не связаны ни с какой законной компанией, организацией, поставщиком услуг электронной почты или сервисом. Вместо этого они предназначены для кражи конфиденциальных учетных данных у ничего не подозревающих пользователей.

Ложное оповещение о сбое доставки, призванное создать ощущение срочности.

Мошенническая схема «Исходящие сообщения не доходят до получателей» маскируется под автоматическое уведомление от системы доставки электронной почты получателя. В сообщении ложно утверждается, что исходящие электронные письма не доходят до адресатов из-за проблем с настройками доставки.

Чтобы повысить свою убедительность, в электронном письме содержатся технические ссылки на известные стандарты аутентификации и доставки электронной почты, такие как RFC 5321, DMARC, DKIM и SPF. Используя эту терминологию, мошенники пытаются убедить получателей в подлинности предупреждения и необходимости немедленного реагирования.

В электронном письме обычно предлагаются два варианта:

• Проблема с доставкой не решается
• Установите доставку сейчас

Включение этих вариантов выбора призвано стимулировать взаимодействие и направлять получателей на мошеннический веб-сайт.

Мошенническая страница входа в веб-почту

Получатели, нажимающие на опцию «Исправить доставку сейчас», перенаправляются на поддельную страницу входа в веб-почту cPanel, размещенную через Google Firebase Storage. Страница тщательно разработана таким образом, чтобы имитировать настоящий интерфейс входа в веб-почту, что на первый взгляд создает впечатление надежности.

Чтобы еще больше обмануть жертв, страница может автоматически отображать их адрес электронной почты в форме входа. Затем пользователям предлагается ввести свой пароль, якобы для решения заявленной проблемы с доставкой.

На самом деле, никаких проблем с доставкой нет. Весь процесс — это фишинговая операция, созданная исключительно для сбора учетных данных для входа в систему.

Важно отметить, что компания cPanel, LLC, а также легитимные поставщики услуг электронной почты, не имеют никакого отношения к этой мошеннической схеме. Внешний вид настоящего веб-почтового портала был просто скопирован, чтобы мошенничество выглядело правдоподобно.

Как работает кража учетных данных

После того как жертва вводит свой пароль и отправляет форму, учетные данные передаются напрямую мошенникам. Затем злоумышленники могут использовать украденную информацию для получения несанкционированного доступа к взломанному почтовому ящику.

Почтовые ящики являются особенно ценными целями, поскольку они часто служат центральным узлом для множества онлайн-сервисов. Успешный взлом может предоставить злоумышленникам возможности для:

• Получите доступ к частной переписке и конфиденциальной информации.
• Сброс паролей для подключенных учетных записей и служб.
• В дальнейших сообщениях выдавайте себя за жертву.
• Запуск фишинговых атак против контактов жертвы.
• Сбор личной или финансовой информации с целью дальнейшего мошенничества.

Поскольку учетные записи электронной почты часто связаны с банковскими платформами, профилями в социальных сетях, облачными хранилищами и рабочими системами, последствия кражи учетных данных могут быть весьма серьезными.

Признаки, указывающие на мошенничество

Хотя эти сообщения созданы таким образом, чтобы выглядеть правдоподобно, существует несколько признаков, которые помогут распознать в них мошенничество. Неожиданные заявления о сбоях в доставке, давление с требованием немедленных действий, запросы учетных данных через встроенные ссылки и перенаправления на незнакомые веб-сайты — все это следует рассматривать как тревожные сигналы.

Как правило, добросовестные поставщики услуг не запрашивают у пользователей подтверждение учетных данных через незапрошенные электронные письма, особенно если запрос предполагает переход по ссылкам, содержащимся в сообщении.

Риски, связанные с вредоносным ПО в рамках спам-кампаний.

Хотя основной целью мошеннической схемы «Исходящие сообщения не доходят до получателей» является кража учетных данных, аналогичные спам-кампании иногда используются и для распространения вредоносного ПО.

Киберпреступники часто прикрепляют вредоносные файлы к электронным письмам или включают ссылки для загрузки вредоносного программного обеспечения. Эти файлы могут иметь различные форматы, включая исполняемые программы, сжатые архивы, PDF-документы и файлы Microsoft Office.

В некоторых случаях вредоносное ПО активируется сразу после открытия файла. В других случаях требуются дополнительные действия пользователя. Например, вредоносные документы Office могут выполнять вредоносный код только после включения макросов.

Заключительные мысли

Электронное письмо с сообщением «Исходящие сообщения не доходят до получателей» — это фишинговая афера, которая использует опасения по поводу проблем с доставкой электронной почты для кражи учетных данных для входа в веб-почту. Имитируя легитимное системное уведомление и перенаправляя пользователей на поддельную страницу входа в cPanel, злоумышленники пытаются получить доступ к ценным почтовым аккаунтам. Сохранение скептицизма в отношении неожиданных уведомлений об учетной записи, избегание подозрительных ссылок и проверка уведомлений через официальные каналы являются важными шагами для защиты личных и корпоративных данных от подобных атак.