Podvod s zlyhaním doručenia pošty IMAP/POP3

Analytici kybernetickej bezpečnosti odhalili phishingovú kampaň, ktorá sa maskuje ako „zabezpečené upozornenie zo systému doručovania pošty“. Takzvané e-maily o zlyhaní doručovania pošty prostredníctvom protokolu IMAP/POP3 nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb. Namiesto toho sú navrhnuté tak, aby oklamali používateľov a prinútili ich prezradiť citlivé informácie o účte, čo môže viesť k vážnym narušeniam bezpečnosti.

Falošné tvrdenia o zlyhaní doručenia

Podvodná správa informuje príjemcov o údajnom „dočasnom oneskorení“ prichádzajúcej pošty a tvrdí, že šesť správ čaká na odoslanie z dôvodu problému so serverom IMAP/POP3. Pre zvýšenie naliehavosti dáva používateľom pokyn, aby tieto správy buď prijali, alebo vymazali, a varuje ich, aby neodpovedali, pričom im radí, aby namiesto toho kontaktovali „správcu pošty“. E-mail obsahuje odkazy s označením „Prijať všetkých 6 správ“ a „Odstrániť všetkých 6 správ“, pričom oba vedú na phishingovú webovú stránku, ktorá napodobňuje legitímnu prihlasovaciu stránku do pošty.

Keď obete zadajú svoje prihlasovacie údaje, útočníci môžu získať plný prístup k ich e-mailovým účtom, čo im umožňuje zneužiť ukradnuté informácie rôznymi spôsobmi.

Ako podvodníci zneužívajú ukradnuté účty

Keď zločinci získajú prístup k e-mailovému účtu, môžu:

• Posielajte ďalšie podvodné alebo škodlivé e-maily z napadnutej adresy iným používateľom.
• Vyhľadajte v existujúcich správach citlivé informácie, ako sú čísla kreditných kariet, osobné údaje alebo prihlasovacie údaje k iným službám.
• Pokúste sa použiť rovnaké prihlasovacie údaje na prístup k ďalším online platformám vrátane bankových, nákupných alebo sociálnych médií.
• Predávajte zozbierané údaje iným kyberzločincom na podzemných trhoch.

Takéto zneužívanie často vedie ku krádeži identity, neoprávneným transakciám alebo rozsiahlemu zneužitiu poverení.

Skrytá hrozba škodlivého softvéru

Hoci sa podvod IMAP/POP3 zameriava najmä na krádež poverení, klamlivé e-maily môžu tiež šíriť malvér. Útočníci môžu pripojiť škodlivé súbory maskované ako legitímny obsah – napríklad spustiteľné súbory (.exe), dokumenty balíka Office alebo PDF, alebo komprimované archívy (ZIP, RAR). Otvorenie týchto súborov, povolenie makier alebo interakcia s vloženými skriptmi môže viesť k inštalácii malvéru.

Škodlivé e-maily môžu tiež obsahovať odkazy na napadnuté webové stránky, ktoré automaticky sťahujú infikovaný softvér alebo vyzývajú používateľov na inštaláciu falošných aktualizácií. Dôležité je, že malvér nemôže infikovať systém bez interakcie používateľa – napríklad kliknutia na odkaz alebo otvorenia súboru.

Základné ochranné opatrenia

Aby ste znížili riziko, že sa stanete obeťou podvodov prostredníctvom e-mailov:

• Ignorujte podozrivé správy, ktoré spomínajú zlyhania doručovania IMAP/POP3 alebo podobné problémy.
• Neklikajte na odkazy ani nesťahujte prílohy od neznámych alebo neoverených odosielateľov.
• Overujte správy priamo u poskytovateľa služieb pomocou oficiálnych kontaktných kanálov namiesto použitia údajov uvedených v e-maile.
• Povoľte dvojfaktorové overenie (2FA) na posilnenie ochrany účtu.
• Udržiavajte bezpečnostný softvér aktualizovaný a vykonávajte pravidelné kontroly systému.

Záverečné myšlienky

Podvod s nedoručením pošty cez IMAP/POP3 je sofistikovaný phishingový trik zameraný na získanie prihlasovacích údajov do e-mailu. Po získaní môžu útočníci zneužiť účty, ukradnúť osobné údaje alebo šíriť ďalšie podvody a malvér. Najúčinnejšou obranou zostáva povedomie a opatrnosť – používatelia by mali vždy brať neočakávané upozornenia na „doručenie pošty“ s podozrením a nikdy by nemali poskytovať prihlasovacie údaje prostredníctvom nevyžiadaných e-mailových odkazov.