Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Odchádzajúce správy sa nedostávajú k príjemcom – podvod s...

Odchádzajúce správy sa nedostávajú k príjemcom – podvod s e-mailami

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Neočakávané e-maily, ktoré varujú pred naliehavými problémami s účtom alebo doručením, by sa mali vždy brať opatrne. Kyberzločinci často maskujú phishingové pokusy ako legitímne systémové upozornenia, aby donútili príjemcov konať bez overenia správy. Jednou z takýchto hrozieb je e-mailový podvod s názvom „Odchádzajúce správy sa nedostanú k príjemcom“. Tieto e-maily nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou, poskytovateľom e-mailov ani službou. Namiesto toho sú navrhnuté tak, aby ukradli citlivé prihlasovacie údaje od nič netušiacich používateľov.

Falošné upozornenie na zlyhanie doručenia určené na vytvorenie naliehavosti

Podvod s názvom „Odchádzajúce správy sa nedostávajú k príjemcom“ sa maskuje ako automatické upozornenie od systému doručovania e-mailov príjemcu. Správa falošne tvrdí, že odchádzajúce e-maily sa nedostávajú k zamýšľaným príjemcom kvôli problémom s konfiguráciou doručovania.

Pre zvýšenie dôveryhodnosti e-mail obsahuje technické odkazy na známe štandardy overovania a doručovania e-mailov, ako sú RFC 5321, DMARC, DKIM a SPF. Použitím tejto terminológie sa podvodníci snažia presvedčiť príjemcov, že varovanie je pravdivé a vyžaduje si okamžitú pozornosť.

E-mail zvyčajne ponúka dve možnosti:

  • Ignorovať problém s doručením
  • Opravte doručenie teraz

Zahrnutie týchto možností má povzbudiť interakciu a nasmerovať príjemcov na podvodnú webovú stránku.

Podvodná prihlasovacia stránka webmailu

Príjemcovia, ktorí kliknú na možnosť „Opraviť doručenie teraz“, sú presmerovaní na falošnú prihlasovaciu stránku webmailu cPanel, ktorá je hostovaná prostredníctvom úložiska Google Firebase. Stránka je starostlivo navrhnutá tak, aby pripomínala legitímne prihlasovacie rozhranie webmailu, vďaka čomu na prvý pohľad pôsobí dôveryhodne.

Aby sa obete ešte viac oklamali, stránka môže automaticky zobraziť ich e-mailovú adresu v prihlasovacom formulári. Používatelia sú potom vyzvaní, aby zadali svoje heslo, aby sa údajne vyriešil nahlásený problém s doručením.

V skutočnosti neexistuje žiadny problém s doručením. Celý proces je phishingová operácia vytvorená výlučne na získanie prihlasovacích údajov.

Je dôležité poznamenať, že spoločnosť cPanel, LLC, ani legitímni poskytovatelia e-mailových služieb, nemajú s touto schémou žiadnu súvislosť. Vzhľad skutočného webmailového portálu bol jednoducho skopírovaný, aby podvod vyzeral autenticky.

Ako funguje krádež poverení

Keď obeť zadá svoje heslo a odošle formulár, prihlasovacie údaje sa odošlú priamo podvodníkom. Útočníci potom môžu ukradnuté informácie použiť na získanie neoprávneného prístupu k napadnutému e-mailovému účtu.

E-mailové účty sú obzvlášť cennými cieľmi, pretože často slúžia ako ústredný bod pre množstvo online služieb. Úspešné narušenie môže útočníkom poskytnúť príležitosti na:

  • Prístup k súkromnej komunikácii a citlivým informáciám.
  • Obnoviť heslá pre pripojené účty a služby.
  • V budúcej komunikácii sa vydávať za obeť.
  • Spustite phishingové útoky proti kontaktom obete.
  • Zhromažďovať osobné alebo finančné informácie na účely ďalšieho podvodu.

Keďže e-mailové účty sú bežne prepojené s bankovými platformami, profilmi na sociálnych sieťach, cloudovými úložiskami a systémami na pracovisku, následky krádeže poverení môžu byť rozsiahle.

Varovné signály, ktoré odhaľujú podvod

Hoci sú tieto správy napísané tak, aby vyzerali legitímne, niekoľko indikátorov môže pomôcť identifikovať ich ako podvodné. Neočakávané tvrdenia o zlyhaní doručenia, tlak na okamžité konanie, žiadosti o prihlasovacie údaje prostredníctvom vložených odkazov a presmerovania na neznáme webové stránky by sa mali považovať za varovné signály.

Legitímni poskytovatelia služieb vo všeobecnosti nežiadajú používateľov o overenie prihlasovacích údajov k účtu prostredníctvom nevyžiadaných e-mailov, najmä ak žiadosť zahŕňa kliknutie na odkazy obsiahnuté v správe.

Riziká škodlivého softvéru spojené so spamovými kampaňami

Hoci hlavným cieľom podvodu „Odchádzajúce správy sa nedostávajú k príjemcom“ je krádež poverení, podobné spamové kampane sa niekedy používajú aj na distribúciu škodlivého softvéru.

Kyberzločinci často pripájajú k e-mailom škodlivé súbory alebo obsahujú odkazy na stiahnutie škodlivého softvéru. Tieto súbory sa môžu vyskytovať v rôznych formátoch vrátane spustiteľných programov, komprimovaných archívov, dokumentov PDF a súborov balíka Microsoft Office.

V niektorých prípadoch sa malvér aktivuje ihneď po otvorení súboru. V iných sú potrebné ďalšie akcie používateľa. Napríklad škodlivé dokumenty balíka Office môžu spustiť škodlivý kód až po povolení makier.

Záverečné myšlienky

E-mail s textom „Odchádzajúce správy sa nedostávajú k príjemcom“ je phishingový podvod, ktorý zneužíva obavy z problémov s doručovaním e-mailov na krádež prihlasovacích údajov do webmailu. Napodobňovaním legitímneho systémového upozornenia a presmerovaním používateľov na falošnú prihlasovaciu stránku cPanel sa útočníci snažia získať prístup k cenným e-mailovým účtom. Základnými krokmi pri ochrane osobných a organizačných údajov pred takýmito útokmi sú skeptické kroky voči neočakávaným upozorneniam na účty, vyhýbanie sa podozrivým odkazom a overovanie upozornení prostredníctvom oficiálnych kanálov.

 

System Messages

The following system messages may be associated with Odchádzajúce správy sa nedostávajú k príjemcom – podvod s e-mailami:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Trendy

GREYVIBE Hroziaci herec

Pokročilá perzistentná hrozba (APT), Malvér
Doteraz neidentifikovaný aktér hrozby známy ako GREYVIBE bol spájaný s prebiehajúcou kybernetickou špionážnou kampaňou zameranou na Ukrajinu a organizácie prepojené s touto krajinou prinajmenšom od augusta 2025. Analýza naznačuje, že skupina pôsobí predovšetkým v ruskom časovom pásme a komunikuje v ruštine. Jej aktivity úzko súvisia so záujmami ruského štátu, najmä so snahou o zhromažďovanie...

Podvod s e-mailami na spoluprácu na LinkedIn

Phishing, Spam
Kyberzločinci stojaci za podvodom LinkedIn Collaboration sa snažia nalákať príjemcov niečím, čo vyzerá ako profesionálny obchodný dopyt. E-maily údajne pochádzajú od kupujúceho menom „Jonathan Spriggs“ zo spoločnosti Storex Trading Ltd., ktorý údajne objavil príjemcu cez LinkedIn a chce prediskutovať veľkú objednávku produktov zahŕňajúcu 12 000 kusov. Aby správa vyzerala autenticky, podvodníci...

Najviac videné

Načítava...