Попуст за више лиценци
Тхреат Датабасе Пецање Грешка у валидацији имејла - превара путем имејла

Грешка у валидацији имејла - превара путем имејла

До Mezo. у Пецање, Спам
Преведи на:

Превара путем имејла „Грешка у валидацији имејла“ је фишинг кампања која се маскира као аутоматско обавештење од сервиса за хостовање имејлова. У преварној поруци се тврди да је неколико долазних имејлова блокирано због проблема са валидацијом имејла и да се налазе у карантину. Представљајући оно што изгледа као технички проблем који утиче на испоруку имејлова, преваранти покушавају да изврше притисак на примаоце да одмах предузму акцију.

Да би порука изгледала аутентично, имејл често имитира обавештења генерисана од стране cPanel поштанских система. Може чак да садржи и табелу која приказује наводно поруке у карантину, заједно са реалистичним темама које се односе на фактуре, отпремне документе, захтеве за превоз робе и другу пословну комуникацију. Ови детаљи су у потпуности измишљени и служе само да би се убедили примаоци да се важна преписка задржава.

Процес лажне поновне валидације

Централни елемент преваре је дугме или линк са ознаком „ПОНОВО ПРОВЕРИ“ или сличан позив на акцију. Примаоцима се налаже да кликну на њега како би поново добили приступ наводно блокираним имејловима.

Уместо да води до легитимног портала за управљање имејлом, линк преусмерава кориснике на лажну страницу за пријаву на Roundcube Webmail која се налази преко IPFS инфраструктуре. Да би се додатно повећао кредибилитет, фишинг страница може већ приказивати имејл адресу жртве, стварајући илузију да је веб локација повезана са њиховим легитимним имејл налогом.

Циљ је једноставан: убедити кориснике да унесу лозинку за своју е-пошту. Након слања, акредитиви се директно преносе преварантима.

Зашто су пословни корисници често мета

Лажна листа карантина обично садржи теме повезане са логистиком, транспортом, услугама превоза терета, фактурама и документацијом за отпрему. Ово је прорачуната тактика осмишљена да искористи појединце који редовно примају такве комуникације као део својих професионалних обавеза.

Запослени који раде у транспорту, логистици, набавци и сродним индустријама могу бити склонији веровању да су важне пословне поруке блокиране. Страх од пропуштања важних фактура, ажурирања о превозу робе или упита купаца може повећати вероватноћу клика на злонамерни линк.

Ризици предаје е-маил акредитива

Имејл налог често служи као улаз у бројне онлајн сервисе. Када нападачи добију приступ, последице могу да се протежу далеко изван угроженог поштанског сандучета.

Потенцијални ризици укључују:

  • Неовлашћени приступ повезаним налозима путем функција ресетовања лозинке.
  • Крађа поверљивих пословних или личних комуникација.
  • Дистрибуција фишинг имејлова са налога жртве колегама, клијентима, пријатељима или члановима породице.
  • Крађа идентитета и покушаји преузимања налога на више платформи.
  • Даљи сајбер напади који користе информације прикупљене из угроженог поштанског сандучета.

    • Пошто налози е-поште често садрже осетљиве податке и служе као тачке опоравка за друге сервисе, крађа акредитива може довести до великих финансијских, оперативних и последица везаних за приватност.

    Легитимни производи које злоупотребљавају сајбер криминалци

    Превара покушава да стекне кредибилитет позивајући се на добро познате технологије е-поште као што су Roundcube Webmail и cPanel. Иако су то легитимни и широко коришћени производи, они немају никаквог учешћа у фишинг операцији.

    Сајбер криминалци се често представљају као поуздани добављачи софтвера и услуга јер су корисници склонији да верују познатим именима. Појава препознатих производа у сумњивој е-пошти не треба тумачити као доказ легитимности.

    Ризици од злонамерног софтвера повезани са сличним кампањама спама

    Иако је примарни циљ преваре „Грешка при валидацији е-поште“ крађа акредитива, сличне кампање са спамом се често користе и за дистрибуцију злонамерног софтвера. Нападачи могу директно да приложе злонамерне датотеке е-поштама или да укључе линкове који воде до штетних веб локација.

    Уобичајени типови злонамерних датотека укључују извршне програме, PDF датотеке, Office документе, компресоване архиве и скрипте. У многим случајевима, инфекција се јавља тек након што прималац отвори датотеку, омогући злонамерни садржај, кликне на упутства или покрене прикривени инсталатер.

    Слично томе, линкови уграђени у спам имејлове могу преусмерити кориснике на веб странице које аутоматски преузимају злонамерни софтвер или подстичу посетиоце да инсталирају опасан софтвер под лажним изговором.

    Како се заштитити

    Ако се у вашем пријемном сандучету појави порука о грешци у валидацији е-поште, немојте користити никакве линкове, дугмад или прилоге који се у њој налазе. Проверите сва обавештења везана за налог директно преко званичне веб странице вашег добављача е-поште, а не преко линкова уграђених у нежељене е-поруке.

    Ако су подаци за пријаву већ послати на преварну страницу, лозинку треба одмах променити. Сви остали налози који користе исте или сличне податке за пријаву такође треба да буду обезбеђени, а вишефакторска аутентификација треба да буде омогућена где год је то могуће.

    Завршне мисли

    Превара путем имејла са грешком при валидацији имејла је фишинг операција прикривена као аутоматизовано упозорење система имејла. Лажним тврдњама да су долазне поруке блокиране и усмеравањем жртава на лажну страницу за пријаву на Roundcube Webmail, нападачи покушавају да украду акредитиве имејл налога. Корисници би требало да такве поруке третирају са сумњом, да избегавају унос информација на повезаним веб локацијама и да запамте да се легитимни проблеми са налогом увек могу проверити путем званичних канала, а не путем непожељних имејлова.

    System Messages

    The following system messages may be associated with Грешка у валидацији имејла - превара путем имејла:

    Subject: IMMEDIATE ACTION REQUIRED - ********

    Incoming Failed Messages

    The following Messages were blocked due to email validation error.

    Affected Mailbox: ********

    Click on the button below to retrieve these Message(s) back into your Mailbox.

    Quarantined emails
    Status - Recipient - Subject - Date
    Pending - ******** - INVOICE // ARRIVAL NOTICE : SINAR BAJO-119S-I237104800 - 05/28/2026 2:59:39 PM
    Pending - ******** - FINAL B/L : BL-I42010766114_ATH1 - 05/28/2026 2:59:39 PM
    Pending - ******** - URGENT ENQUIRY: EX BELAWAN TO KAOHSIUNG (TIB) - 05/28/2026 2:59:39 PM
    Pending - ******** - FOB Shanghai-FOT Ashgabat/1x40 HC schedule - 05/28/2026 2:59:39 PM
    Pending - ******** - RE: Shipment BL YMJAI226515043 - 05/28/2026 2:59:39 PM

    [RE-VALIDATE]

    У тренду

    Превара путем е-поште за сарадњу на LinkedIn-у

    Пецање, Спам
    Сајбер криминалци који стоје иза преваре „Сарадња на LinkedIn-у“ покушавају да намаме примаоце оним што изгледа као професионални пословни упит. У имејловима се тврди да потичу од купца по имену „Џонатан Спригс“ из компаније Storex Trading Ltd., који је наводно открио примаоца преко LinkedIn-а и жели да разговара о великој поруџбини производа која укључује 12.000 јединица. Да би порука...

    Ваш Microsoft Outlook клијент за е-пошту је...

    Пецање, Спам
    Имејлови са поруком „Ваш Microsoft Outlook имејл клијент је застарео“ су фишинг поруке направљене да изгледају као званична безбедносна обавештења из Microsoft Outlook-а. Имејлови упозоравају примаоце да је њихов имејл клијент наводно застарео и тврде да би, уколико се не ажурира одмах, могли да изгубе имејлове, контакте, календаре, састанке и друге важне податке о налогу. Да би порука деловала...

    Најгледанији

    Учитавање...