Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me Dështim të Dërgimit të Postës IMAP/POP3

Mashtrim me Dështim të Dërgimit të Postës IMAP/POP3

Nga MezoFishing, Spam
Përkthe në:

Analistët e sigurisë kibernetike kanë zbuluar një fushatë phishing që maskohet si një 'njoftim i sigurt nga Sistemi i Dorëzimit të Postës'. Emailet e ashtuquajtura IMAP/POP3 të Dështimit të Dorëzimit të Postës nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime. Përkundrazi, ato janë të dizajnuara për të mashtruar përdoruesit që të zbulojnë informacione të ndjeshme të llogarisë, duke çuar potencialisht në shkelje serioze të sigurisë.

Kërkesa të rreme për dështim të dorëzimit

Mesazhi mashtrues i informon marrësit për një 'vonesë të përkohshme' të supozuar në postën hyrëse, duke pretenduar se gjashtë mesazhe janë në pritje për shkak të një problemi me serverin IMAP/POP3. Për të rritur urgjencën, ai udhëzon përdoruesit që ose t'i pranojnë ose t'i fshijnë këto mesazhe dhe i paralajmëron ata të mos përgjigjen, duke i këshilluar në vend të kësaj të kontaktojnë 'administratorin e postës'. Emaili përfshin lidhje të etiketuara 'Merr të 6 Mesazhet' dhe 'Fshi të 6 Mesazhet', të cilat të dyja çojnë në një faqe interneti phishing që imiton një faqe legjitime hyrjeje në postë.

Pasi viktimat të fusin kredencialet e tyre, sulmuesit mund të fitojnë akses të plotë në llogaritë e tyre të email-it, duke u lejuar atyre të keqpërdorin informacionin e vjedhur në mënyra të shumta.

Si i shfrytëzojnë mashtruesit llogaritë e vjedhura

Kur kriminelët fitojnë akses në një llogari email-i, ata mund të:

  • Dërgoni email-e të mëtejshme mashtruese ose të mbushura me programe keqdashëse nga adresa e kompromentuar te përdorues të tjerë.
  • Kërko mesazhet ekzistuese për informacione të ndjeshme, të tilla si numrat e kartave të kreditit, të dhënat personale ose detajet e hyrjes për shërbime të tjera.
  • Përpiqu të përdorësh të njëjtat kredenciale për të aksesuar platforma të tjera online, duke përfshirë llogaritë bankare, të blerjeve ose të mediave sociale.
  • Shisni të dhëna të mbledhura te kriminelët e tjerë kibernetikë në tregjet nëntokësore.

Një shfrytëzim i tillë shpesh çon në vjedhje identiteti, transaksione të paautorizuara ose kompromentim të përhapur të kredencialeve.

Kërcënimi i fshehur i malware-it

Edhe pse mashtrimi IMAP/POP3 përqendrohet kryesisht në vjedhjen e kredencialeve, emailet mashtruese mund të shpërndajnë edhe programe keqdashëse. Sulmuesit mund të bashkëngjitin skedarë keqdashës të maskuar si përmbajtje legjitime - për shembull, skedarë ekzekutues (.exe), dokumente Office ose PDF ose arkiva të kompresuara (ZIP, RAR). Hapja e këtyre skedarëve, aktivizimi i makrove ose bashkëveprimi me skriptet e integruara mund të rezultojë në instalimin e programeve keqdashëse.

Emailet keqdashëse mund të përmbajnë gjithashtu lidhje me faqe interneti të kompromentuara që shkarkojnë automatikisht softuer të infektuar ose i nxisin përdoruesit të instalojnë përditësime të rreme. Është e rëndësishme të theksohet se programet keqdashëse nuk mund të infektojnë një sistem pa ndërveprimin e përdoruesit - siç është klikimi i një lidhjeje ose hapja e një skedari.

Masat thelbësore mbrojtëse

Për të zvogëluar rrezikun e të qenit viktimë e mashtrimeve me anë të email-eve:

  • Injoroni mesazhet e dyshimta që përmendin dështime të dorëzimit të IMAP/POP3 ose probleme të ngjashme.
  • Shmangni klikimin e lidhjeve ose shkarkimin e bashkëngjitjeve nga dërgues të panjohur ose të paverifikuar.
  • Verifikoni mesazhet direkt me ofruesin e shërbimit tuaj duke përdorur kanalet zyrtare të kontaktit në vend që të përdorni detajet e dhëna në email.
  • Aktivizoni vërtetimin me dy faktorë (2FA) për të forcuar mbrojtjen e llogarisë.
  • Mbani softuerin e sigurisë të përditësuar dhe kryeni skanime të rregullta të sistemit.

Mendime përfundimtare

Mashtrimi i Dështimit të Dorëzimit të Postës IMAP/POP3 është një dredhi e sofistikuar phishing që synon mbledhjen e kredencialeve të hyrjes në email. Pasi të merren, sulmuesit mund të rrëmbejnë llogaritë, të vjedhin informacione personale ose të shpërndajnë mashtrime dhe programe keqdashëse shtesë. Ndërgjegjësimi dhe kujdesi mbeten mbrojtjet më efektive - përdoruesit duhet t'i trajtojnë gjithmonë njoftimet e papritura të 'dërgimit të postës' me dyshim dhe të mos japin kurrë detajet e hyrjes përmes lidhjeve të padëshiruara të emailit.

System Messages

The following system messages may be associated with Mashtrim me Dështim të Dërgimit të Postës IMAP/POP3:

Subject: Message Delivery Failure - Action Required

IMAP/POP3 Mail Delivery Failure — Action Required
Secure notification from Mail Delivery System
Attention: Temporary incoming mail delay detected. Some messages may be pending delivery.
Recipient -
Protocol / Port IMAP (port 993)
Pending 6 messages

Our system detected a transient IMAP/POP3 server condition that delayed delivery of incoming messages to the account above. The queued messages are being held temporarily on the server. You can either accept delivery of the queued messages or remove them.
Delivery queue — 92% processed
Receive All 6 Messages
Delete All 6 Messages

Do not reply to this automated notification. If you did not expect this message or are unsure, contact your mail administrator directly.
System notification time: November 4, 2025 — 6:04:49 a.m. UTC
© 2025 cPanel, L.L.C.

Në trend

Më e shikuara

Po ngarkohet...