Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Odhodna sporočila ne dosežejo prejemnikov E-poštna prevara

Odhodna sporočila ne dosežejo prejemnikov E-poštna prevara

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Nepričakovana e-poštna sporočila, ki opozarjajo na nujne težave z računom ali dostavo, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrijejo poskuse lažnega predstavljanja kot legitimna sistemska obvestila, da bi prejemnike prisilili k ukrepanju, ne da bi preverili sporočilo. Ena takšnih groženj je e-poštna prevara »Odhodna sporočila ne dosežejo prejemnikov«. Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo, ponudnikom e-pošte ali storitvijo. Namesto tega so zasnovana tako, da ukradejo občutljive prijavne podatke nič hudega slutečim uporabnikom.

Lažno opozorilo o neuspeli dostavi, zasnovano za ustvarjanje nujnosti

Prevara »Odhodna sporočila ne dosežejo prejemnikov« se maskira kot samodejno obvestilo sistema za dostavo e-pošte prejemnika. Sporočilo lažno trdi, da odhodna e-poštna sporočila ne dosežejo predvidenih prejemnikov zaradi težav s konfiguracijo dostave.

Za povečanje verodostojnosti e-poštno sporočilo vključuje tehnične reference na znane standarde za preverjanje pristnosti in dostavo e-pošte, kot so RFC 5321, DMARC, DKIM in SPF. Z vključitvijo te terminologije poskušajo prevaranti prepričati prejemnike, da je opozorilo resnično in da zahteva takojšnjo pozornost.

E-poštno sporočilo običajno ponuja dve možnosti:

  • Prezri težavo z dostavo
  • Popravi dostavo zdaj

Vključitev teh možnosti je namenjena spodbujanju interakcije in usmerjanju prejemnikov na goljufivo spletno mesto.

Goljufiva stran za prijavo v spletno pošto

Prejemniki, ki kliknejo možnost »Popravi dostavo zdaj«, so preusmerjeni na lažno stran za prijavo v spletno pošto cPanel, ki jo gosti Google Firebase Storage. Stran je skrbno zasnovana tako, da spominja na legitimni vmesnik za prijavo v spletno pošto, zaradi česar je na prvi pogled videti zaupanja vredna.

Da bi žrtve še dodatno zavedli, lahko stran v prijavnem obrazcu samodejno prikaže njihov e-poštni naslov. Uporabnikom se nato naroči, naj vnesejo svoje geslo, da bi domnevno odpravili prijavljeno težavo z dostavo.

V resnici ni težav z dostavo. Celoten postopek je phishing operacija, ustvarjena izključno za pridobivanje prijavnih podatkov.

Pomembno je omeniti, da cPanel, LLC, pa tudi legitimni ponudniki e-poštnih storitev, nimajo nobene povezave s to shemo. Videz pristnega spletnega poštnega portala je bil preprosto kopiran, da bi bila prevara videti pristna.

Kako deluje kraja poverilnic

Ko žrtev vnese svoje geslo in odda obrazec, se poverilnice posredujejo neposredno prevarantom. Napadalci lahko nato ukradene podatke uporabijo za pridobitev nepooblaščenega dostopa do ogroženega e-poštnega računa.

E-poštni računi so še posebej dragocene tarče, saj pogosto služijo kot osrednje središče za številne spletne storitve. Uspešen vdor lahko napadalcem omogoči:

  • Dostop do zasebne komunikacije in občutljivih informacij.
  • Ponastavite gesla za povezane račune in storitve.
  • V prihodnji komunikaciji se izdajajte za žrtev.
  • Izvedite lažne napade na stike žrtve.
  • Zbiranje osebnih ali finančnih podatkov za nadaljnje goljufije.

Ker so e-poštni računi pogosto povezani z bančnimi platformami, profili na družbenih omrežjih, storitvami shranjevanja v oblaku in sistemi na delovnem mestu, so lahko posledice kraje poverilnic obsežne.

Opozorilni znaki, ki razkrivajo prevaro

Čeprav so ta sporočila oblikovana tako, da se zdijo legitimna, jih lahko več kazalnikov pomaga prepoznati kot goljufive. Nepričakovane trditve o neuspešni dostavi, pritisk k takojšnjemu ukrepanju, zahteve za prijavne podatke prek vdelanih povezav in preusmeritve na neznana spletna mesta je treba obravnavati kot opozorilne znake.

Zakoniti ponudniki storitev običajno ne zahtevajo od uporabnikov preverjanja poverilnic računa prek neželenih e-poštnih sporočil, zlasti kadar zahteva vključuje klik na povezave v sporočilu.

Tveganja zlonamerne programske opreme, povezana z neželenimi kampanjami

Čeprav je glavni cilj prevare »Odhodna sporočila ne dosežejo prejemnikov« kraja poverilnic, se podobne kampanje neželene pošte včasih uporabljajo tudi za distribucijo zlonamerne programske opreme.

Kibernetski kriminalci pogosto prilagajo zlonamerne datoteke e-poštnim sporočilom ali vključujejo povezave za prenos škodljive programske opreme. Te datoteke se lahko pojavijo v številnih oblikah, vključno z izvedljivimi programi, stisnjenimi arhivi, dokumenti PDF in datotekami Microsoft Office.

V nekaterih primerih se zlonamerna programska oprema aktivira takoj po odprtju datoteke. V drugih primerih so potrebna dodatna uporabniška dejanja. Zlonamerni dokumenti sistema Office lahko na primer izvedejo škodljivo kodo šele, ko so omogočeni makri.

Zaključne misli

E-poštno sporočilo »Odhodna sporočila ne dosežejo prejemnikov« je lažna prevara, ki izkorišča zaskrbljenost glede težav z dostavo e-pošte za krajo prijavnih podatkov v spletno pošto. Z posnemanjem legitimnega sistemskega obvestila in usmerjanjem uporabnikov na ponarejeno prijavno stran cPanel napadalci poskušajo pridobiti dostop do dragocenih e-poštnih računov. Bistveni koraki za zaščito osebnih in organizacijskih podatkov pred takimi napadi so skeptičnost do nepričakovanih opozoril o računih, izogibanje sumljivim povezavam in preverjanje obvestil prek uradnih kanalov.

 

System Messages

The following system messages may be associated with Odhodna sporočila ne dosežejo prejemnikov E-poštna prevara:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

V trendu

GREYVIBE Grozni igralec

Napredna trajna grožnja (APT), Zlonamerna programska oprema
Prej neznani akter grožnje, znan kot GREYVIBE, je bil povezan z vztrajno kampanjo kibernetskega vohunjenja, usmerjeno proti Ukrajini in organizacijam, povezanim z državo, vsaj od avgusta 2025. Analize kažejo, da skupina deluje predvsem v ruskem časovnem pasu in komunicira v ruščini. Njene dejavnosti so tesno povezane z ruskimi državnimi interesi, zlasti z zbiranjem obveščevalnih podatkov v...

Prevara z e-poštnimi sporočili za sodelovanje na...

Lažno predstavljanje, Neželena pošta
Kibernetski kriminalci, ki stojijo za prevaro LinkedIn Collaboration, poskušajo prejemnike zvabiti s tem, kar je videti kot profesionalno poslovno povpraševanje. E-poštna sporočila naj bi izvirala od kupca z imenom »Jonathan Spriggs« iz podjetja Storex Trading Ltd., ki naj bi prejemnika odkril prek LinkedIna in se želi pogovoriti o velikem naročilu izdelkov, ki vključuje 12.000 enot. Da bi...

Najbolj gledan

Nalaganje...