Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email që nuk arrin tek marrësit e mesazheve...

Mashtrim me email që nuk arrin tek marrësit e mesazheve dalëse

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që paralajmërojnë për probleme urgjente me llogarinë ose dorëzimin duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë përpjekjet e phishing-ut si njoftime legjitime të sistemit për t'i detyruar marrësit të veprojnë pa verifikuar mesazhin. Mashtrimi me email "Mesazhet që nuk po arrijnë te marrësit" është një kërcënim i tillë. Këto emaile nuk janë të lidhura me ndonjë kompani, organizatë, ofrues email-i ose shërbim legjitim. Në vend të kësaj, ato janë të dizajnuara për të vjedhur kredencialet e ndjeshme të hyrjes nga përdoruesit e pavetëdijshëm.

Një alarm i rremë për dështimin e dorëzimit, i projektuar për të krijuar urgjencë

Mashtrimi 'Mesazhet dalëse nuk po arrijnë te marrësit' maskohet si një njoftim automatik nga sistemi i dorëzimit të email-eve të marrësit. Mesazhi pretendon në mënyrë të rreme se email-et dalëse nuk po arrijnë te marrësit e synuar për shkak të problemeve me konfigurimin e dorëzimit.

Për të rritur besueshmërinë e tij, emaili përfshin referenca teknike për standardet e njohura të autentifikimit dhe dorëzimit të email-eve, të tilla si RFC 5321, DMARC, DKIM dhe SPF. Duke përfshirë këtë terminologji, mashtruesit përpiqen të bindin marrësit se paralajmërimi është i vërtetë dhe kërkon vëmendje të menjëhershme.

Emaili zakonisht ofron dy mundësi:

  • Injoro problemin e dorëzimit
  • Rregullo dorëzimin tani

Përfshirja e këtyre zgjedhjeve ka për qëllim të inkurajojë ndërveprimin dhe t'i drejtojë marrësit drejt faqes mashtruese të internetit.

Faqja mashtruese e hyrjes në Webmail

Marrësit që klikojnë opsionin 'Rregullo dorëzimin tani' ridrejtohen në një faqe të rreme hyrjeje në Webmail cPanel të pritur përmes Google Firebase Storage. Faqja është projektuar me kujdes që të ngjajë me një ndërfaqe legjitime hyrjeje në webmail, duke e bërë të duket e besueshme në shikim të parë.

Për të mashtruar më tej viktimat, faqja mund të shfaqë automatikisht adresën e tyre të email-it në formularin e hyrjes. Përdoruesve më pas u jepet udhëzim të fusin fjalëkalimin e tyre për të zgjidhur gjoja problemin e raportuar të dorëzimit.

Në realitet, nuk ka problem me dorëzimin. I gjithë procesi është një operacion phishing i krijuar vetëm për të mbledhur kredencialet e hyrjes.

Është e rëndësishme të theksohet se cPanel, LLC, si dhe ofruesit legjitimë të shërbimeve të email-it, nuk kanë lidhje me këtë skemë. Pamja e një portali të vërtetë webmail është kopjuar thjesht për ta bërë mashtrimin të duket autentik.

Si funksionon vjedhja e kredencialeve

Pasi një viktimë fut fjalëkalimin e saj dhe dorëzon formularin, kredencialet transmetohen direkt te mashtruesit. Sulmuesit më pas mund të përdorin informacionin e vjedhur për të fituar akses të paautorizuar në llogarinë e kompromentuar të email-it.

Llogaritë e email-it janë objektiva veçanërisht të vlefshme sepse ato shpesh shërbejnë si qendra për shërbime të shumta online. Një kompromis i suksesshëm mund t'u ofrojë sulmuesve mundësi për të:

  • Qasje në komunikime private dhe informacione të ndjeshme.
  • Rivendos fjalëkalimet për llogaritë dhe shërbimet e lidhura.
  • Imitoni viktimën në komunikimet e ardhshme.
  • Nisni sulme phishing kundër kontakteve të viktimës.
  • Mbledhni informacione personale ose financiare për mashtrime të mëtejshme.

Meqenëse llogaritë e email-it zakonisht lidhen me platformat bankare, profilet e mediave sociale, shërbimet e ruajtjes në cloud dhe sistemet e vendit të punës, pasojat e vjedhjes së kredencialeve mund të jenë të gjera.

Shenjat paralajmëruese që zbulojnë mashtrimin

Edhe pse këto mesazhe janë hartuar për t'u dukur të ligjshme, disa tregues mund të ndihmojnë në identifikimin e tyre si mashtruese. Pretendimet e papritura në lidhje me dështimet e dorëzimit, presioni për të ndërmarrë veprime të menjëhershme, kërkesat për kredencialet e hyrjes përmes lidhjeve të integruara dhe ridrejtimet në faqet e internetit të panjohura duhet të shihen të gjitha si sinjale paralajmëruese.

Ofruesit e shërbimeve legjitime në përgjithësi nuk u kërkojnë përdoruesve të verifikojnë kredencialet e llogarisë përmes emaileve të pakërkuara, veçanërisht kur kërkesa përfshin klikimin e lidhjeve të përfshira në mesazh.

Rreziqet e programeve keqdashëse të lidhura me fushatat e spamit

Ndërsa objektivi kryesor i mashtrimit "Mesazhet që nuk po arrijnë te marrësit" është vjedhja e kredencialeve, fushata të ngjashme të spamit përdoren ndonjëherë edhe për të shpërndarë programe keqdashëse.

Kriminelët kibernetikë shpesh bashkëngjitin skedarë keqdashës në email-e ose përfshijnë lidhje që shkarkojnë softuerë të dëmshëm. Këta skedarë mund të shfaqen në formate të shumta, duke përfshirë programe të ekzekutueshme, arkiva të kompresuara, dokumente PDF dhe skedarë të Microsoft Office.

Në disa raste, programi keqdashës aktivizohet menjëherë pasi hapet një skedar. Në raste të tjera, kërkohen veprime shtesë nga përdoruesi. Për shembull, dokumentet keqdashëse të Office mund të ekzekutojnë kod të dëmshëm vetëm pasi të jenë aktivizuar makrot.

Mendime përfundimtare

Email-i 'Mesazhet dalëse nuk po arrijnë te marrësit' është një mashtrim phishing që shfrytëzon shqetësimet në lidhje me problemet e dërgimit të email-eve për të vjedhur kredencialet e hyrjes në webmail. Duke imituar një njoftim legjitim të sistemit dhe duke i drejtuar përdoruesit në një faqe hyrjeje të falsifikuar cPanel, sulmuesit përpiqen të fitojnë akses në llogari të vlefshme email-i. Të qëndrosh skeptik ndaj alarmeve të papritura të llogarisë, të shmangësh lidhjet e dyshimta dhe të verifikosh njoftimet përmes kanaleve zyrtare janë hapa thelbësorë në mbrojtjen e të dhënave personale dhe organizative nga sulme të tilla.

 

System Messages

The following system messages may be associated with Mashtrim me email që nuk arrin tek marrësit e mesazheve dalëse:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Në trend

Aktor Kërcënimi GREYVIBE

Kërcënimi i avancuar i vazhdueshëm (APT), Malware
Një aktor kërcënimi i paidentifikuar më parë, i njohur si GREYVIBE, është lidhur me një fushatë të vazhdueshme spiunazhi kibernetik që synon Ukrainën dhe organizatat e lidhura me vendin, të paktën që nga gushti i vitit 2025. Analizat sugjerojnë se grupi vepron kryesisht brenda zonës kohore ruse dhe komunikon në rusisht. Aktivitetet e tij përputhen ngushtë me interesat shtetërore ruse,...

Mashtrimi me email-in e bashkëpunimit në LinkedIn

Fishing, Spam
Kriminelët kibernetikë që fshihen pas mashtrimit LinkedIn Collaboration përpiqen të joshin marrësit me atë që duket të jetë një kërkesë profesionale biznesi. Emailet pretendojnë se vijnë nga një blerës i quajtur 'Jonathan Spriggs' nga Storex Trading Ltd., i cili supozohet se e zbuloi marrësin përmes LinkedIn dhe dëshiron të diskutojë një porosi të madhe produkti që përfshin 12,000 njësi. Për ta...

Më e shikuara

Po ngarkohet...