Prevara z neuspešno dostavo pošte IMAP/POP3

Analitiki za kibernetsko varnost so odkrili phishing kampanjo, ki se prikriva kot »varno obvestilo sistema za dostavo pošte«. Tako imenovana e-poštna sporočila o napaki pri dostavi pošte IMAP/POP3 niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Namesto tega so zasnovana tako, da uporabnike zavedejo v razkritje občutljivih podatkov o računu, kar lahko privede do resnih varnostnih kršitev.

Lažne trditve o neuspeli dostavi

Goljufivo sporočilo obvesti prejemnike o domnevni »začasni zamudi« pri dohodni pošti, pri čemer trdi, da je zaradi težave s strežnikom IMAP/POP3 šest sporočil v čakalni vrsti. Za večjo nujnost uporabnikom naroči, naj ta sporočila sprejmejo ali izbrišejo, in jih opozori, naj ne odgovarjajo, ter jim svetuje, naj se namesto tega obrnejo na »skrbnika pošte«. E-poštno sporočilo vsebuje povezave z oznako »Prejmi vseh 6 sporočil« in »Izbriši vseh 6 sporočil«, ki obe vodita na spletno mesto za lažno predstavljanje, ki posnema legitimno stran za prijavo v pošto.

Ko žrtve vnesejo svoje poverilnice, lahko napadalci dobijo popoln dostop do njihovih e-poštnih računov, kar jim omogoča, da ukradene podatke zlorabijo na številne načine.

Kako prevaranti izkoriščajo ukradene račune

Ko kriminalci pridobijo dostop do e-poštnega računa, lahko:

• Z ogroženega naslova pošiljajte nadaljnja prevarantska ali zlonamerna e-poštna sporočila drugim uporabnikom.
• V obstoječih sporočilih poiščite občutljive podatke, kot so številke kreditnih kartic, osebni podatki ali podatki za prijavo v druge storitve.
• Poskusite uporabiti iste poverilnice za dostop do dodatnih spletnih platform, vključno z bančništvom, nakupovanjem ali računi družbenih medijev.
• Prodajajte pridobljene podatke drugim kibernetskim kriminalcem na podzemnih trgih.

Takšno izkoriščanje pogosto vodi do kraje identitete, nepooblaščenih transakcij ali razširjenega ogrožanja poverilnic.

Skrita grožnja zlonamerne programske opreme

Čeprav se prevara IMAP/POP3 osredotoča predvsem na krajo poverilnic, lahko zavajajoča e-poštna sporočila širijo tudi zlonamerno programsko opremo. Napadalci lahko priložijo zlonamerne datoteke, prikrite kot legitimna vsebina – na primer izvedljive datoteke (.exe), dokumente Office ali PDF ali stisnjene arhive (ZIP, RAR). Odpiranje teh datotek, omogočanje makrov ali interakcija z vdelanimi skripti lahko povzroči namestitev zlonamerne programske opreme.

Zlonamerna e-poštna sporočila lahko vsebujejo tudi povezave do okuženih spletnih mest, ki samodejno prenašajo okuženo programsko opremo ali uporabnike pozivajo k namestitvi lažnih posodobitev. Pomembno je, da zlonamerna programska oprema ne more okužiti sistema brez interakcije uporabnika – na primer s klikom na povezavo ali odpiranjem datoteke.

Bistveni zaščitni ukrepi

Da bi zmanjšali tveganje, da postanete žrtev prevar po e-pošti:

• Prezrite sumljiva sporočila, ki omenjajo napake pri dostavi IMAP/POP3 ali podobne težave.
• Izogibajte se klikanju povezav ali prenašanju prilog od neznanih ali nepreverjenih pošiljateljev.
• Sporočila preverite neposredno pri svojem ponudniku storitev z uporabo uradnih kontaktnih kanalov namesto z uporabo podatkov, navedenih v e-poštnem sporočilu.
• Omogočite dvofaktorsko preverjanje pristnosti (2FA) za boljšo zaščito računa.
• Redno posodabljajte varnostno programsko opremo in izvajajte redno skeniranje sistema.

Zaključne misli

Prevara z neuspešno dostavi pošte IMAP/POP3 je dovršena lažna zvijača, katere cilj je pridobiti prijavne podatke za e-pošto. Ko jih napadalci pridobijo, lahko ugrabijo račune, ukradejo osebne podatke ali distribuirajo dodatne prevare in zlonamerno programsko opremo. Zavedanje in previdnost ostajata najučinkovitejša obramba – uporabniki bi morali vedno jemati nepričakana obvestila o »dostavi pošte« z nezaupanjem in nikoli ne posredovati prijavnih podatkov prek neželenih povezav v e-pošti.