Napaka pri preverjanju e-pošte E-poštna prevara

E-poštna prevara »Napaka pri preverjanju e-pošte« je phishing kampanja, ki se maskira kot samodejno obvestilo storitve gostovanja pošte. Goljufivo sporočilo trdi, da je bilo več dohodnih e-poštnih sporočil blokiranih zaradi težave s preverjanjem e-pošte in so shranjena v karanteni. Z navedbo nečesa, kar je videti kot tehnična težava, ki vpliva na dostavo e-pošte, prevaranti poskušajo prisiliti prejemnike, da takoj ukrepajo.

Da bi sporočilo delovalo pristno, e-pošta pogosto posnema obvestila, ki jih generirajo poštni sistemi, ki temeljijo na cPanelu. Lahko celo vključuje tabelo, ki prikazuje domnevno sporočila v karanteni, skupaj z realističnimi zadevami, povezanimi z računi, odpremnimi dokumenti, zahtevki za prevoz in drugimi poslovnimi sporočili. Te podrobnosti so v celoti izmišljene in služijo le temu, da prejemnike prepričajo, da se pomembna korespondenca zadržuje.

Postopek ponarejene ponovne validacije

Osrednji element prevare je gumb ali povezava z oznako »PONOVNO POTRDI« ali podoben poziv k dejanju. Prejemniki so poučeni, naj jo kliknejo, da bi obnovili dostop do domnevno blokiranih e-poštnih sporočil.

Namesto da bi povezava vodila do legitimnega portala za upravljanje e-pošte, uporabnike preusmeri na ponarejeno prijavno stran Roundcube Webmail, ki gostuje prek infrastrukture IPFS. Za dodatno povečanje verodostojnosti lahko stran za lažno predstavljanje že prikazuje e-poštni naslov žrtve, kar ustvarja iluzijo, da je spletno mesto povezano z njenim legitimnim e-poštnim računom.

Cilj je preprost: prepričati uporabnike, da vnesejo geslo za e-pošto. Ko so podatki vneseni, se poverilnice posredujejo neposredno prevarantom.

Zakaj so poslovni uporabniki pogosto tarča napadov

Goljufivi seznam karantene običajno vsebuje teme, povezane z logistiko, prevozom, tovornimi storitvami, računi in odpremno dokumentacijo. To je premišljena taktika, namenjena izkoriščanju posameznikov, ki redno prejemajo takšna sporočila kot del svojih poklicnih obveznosti.

Zaposleni v ladijskem prometu, logistiki, nabavi in sorodnih panogah so morda bolj nagnjeni k prepričanju, da so bila pomembna poslovna sporočila blokirana. Strah pred zamudo ključnih računov, posodobitev o tovoru ali povpraševanj strank lahko poveča verjetnost klika na zlonamerno povezavo.

Tveganja predaje e-poštnih poverilnic

E-poštni račun pogosto služi kot vrata do številnih spletnih storitev. Ko napadalci dobijo dostop, lahko posledice segajo daleč preko ogroženega poštnega nabiralnika.

Potencialna tveganja vključujejo:

• Nepooblaščen dostop do povezanih računov prek funkcij ponastavitve gesla.

• Kraja zaupnih poslovnih ali osebnih komunikacij.

• Distribucija lažnih e-poštnih sporočil z računa žrtve sodelavcem, strankam, prijateljem ali družinskim članom.

• Kraja identitete in poskusi prevzema računov na več platformah.

• Nadaljnji kibernetski napadi, ki izkoriščajo informacije, zbrane iz ogroženega poštnega nabiralnika.

Ker e-poštni računi pogosto vsebujejo občutljive podatke in služijo kot obnovitvene točke za druge storitve, lahko kraja poverilnic povzroči obsežne finančne, operativne in zasebnostne posledice.

Zakoniti izdelki, ki jih zlorabljajo kibernetski kriminalci

Prevara poskuša pridobiti verodostojnost s sklicevanjem na znane e-poštne tehnologije, kot sta Roundcube Webmail in cPanel. Čeprav so to legitimni in široko uporabljeni izdelki, niso nikakor vpleteni v phishing operacijo.

Kibernetski kriminalci se pogosto izdajajo za zaupanja vredne ponudnike programske opreme in storitev, ker uporabniki bolj verjetno zaupajo znanim imenom. Pojav prepoznanih izdelkov v sumljivem e-poštnem sporočilu se ne sme razlagati kot dokaz legitimnosti.

Tveganja zlonamerne programske opreme, povezana s podobnimi kampanjami neželene pošte

Čeprav je glavni cilj prevare Email Validation Error kraja poverilnic, se podobne kampanje neželene pošte pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme. Napadalci lahko zlonamerne datoteke priložijo neposredno e-poštnim sporočilom ali vključijo povezave, ki vodijo do škodljivih spletnih mest.

Med pogoste vrste zlonamernih datotek spadajo izvedljivi programi, datoteke PDF, dokumenti Office, stisnjeni arhivi in skripti. V mnogih primerih se okužba pojavi šele potem, ko prejemnik odpre datoteko, omogoči zlonamerno vsebino, klikne na pozive ali zažene prikriti namestitveni program.

Prav tako lahko povezave, vdelane v neželeno e-pošto, uporabnike preusmerijo na spletna mesta, ki samodejno prenašajo zlonamerno programsko opremo ali spodbujajo obiskovalce k namestitvi nevarne programske opreme pod lažnimi pretvezami.

Kako se zaščititi

Če se v vašem nabiralniku prikaže sporočilo o napaki pri preverjanju e-pošte, ne uporabljajte povezav, gumbov ali prilog v njem. Vsa obvestila, povezana z računom, preverite neposredno na uradnem spletnem mestu vašega ponudnika e-pošte in ne prek povezav, vdelanih v neželena e-poštna sporočila.

Če so bili podatki za prijavo na goljufivo stran že vneseni, je treba geslo takoj spremeniti. Zaščititi je treba tudi vse druge račune, ki uporabljajo enake ali podobne podatke, in kjer koli je to mogoče, omogočiti večfaktorsko preverjanje pristnosti.

Zaključne misli

E-poštna prevara z napako pri preverjanju e-pošte je lažno predstavljanje, prikrito kot avtomatizirano opozorilo e-poštnega sistema. Z lažnim trditvijo, da so dohodna sporočila blokirana, in usmerjanjem žrtev na ponarejeno prijavno stran Roundcube Webmail napadalci poskušajo ukrasti poverilnice e-poštnega računa. Uporabniki naj takšna sporočila obravnavajo z nezaupanjem, se izogibajo vnosu podatkov na povezanih spletnih mestih in ne pozabijo, da je mogoče legitimne težave z računom vedno preveriti prek uradnih kanalov in ne prek neželenih e-poštnih sporočil.