Грешка у конфигурацији IMAP/POP3 - превара путем е-поште

Неочекиване имејлове који тврде да постоје хитни проблеми са налогом увек треба третирати са изузетним опрезом. Сајбер криминалци се ослањају на изненађење, страх и радозналост како би навели примаоце на деловање без провере извора. Остајање опрезним је кључно, посебно када поруке захтевају хитну акцију или траже осетљиве информације. Важно је напоменути да такозвани имејлови са „грешком конфигурације IMAP/POP3“ нису повезани ни са једном легитимном компанијом, организацијом или ентитетом.

Преглед преваре грешке у конфигурацији IMAP/POP3

Истраживачи сајбер безбедности идентификовали су имејлове са „Грешком конфигурације IMAP/POP3“ као непоуздан спам који је део фишинг кампање. Ове поруке обично тврде да поштанско сандуче примаоца има прекиде у раду и да се неки имејлови задржавају. Прави циљ није решавање техничког проблема, већ преваривање прималаца да открију своје податке за пријаву на имејл налог.

Наслов поруке често гласи нешто слично као „Потребна је акција у вези са подешавањима е-поште“, мада формулација може да варира. Без обзира на формулацију, основна порука остаје иста: дошло је до наводне грешке у конфигурацији и корисник мора брзо да реагује како би вратио нормалну услугу.

Лажне тврдње и обмањујуће поруке

У имејловима се инсистира да је проблем са конфигурацијом IMAP/POP3 протокола изазвао прекиде и да долазне поруке чекају на преглед. Примаоци се позивају да провере подешавања налога, прегледају задржане имејлове и „поправе“ грешку кликом на дати линк.

Све такве тврдње су потпуно лажне. Није спроведена никаква стварна дијагностика, нити је укључен легитиман добављач услуга е-поште. Читав сценарио је измишљен како би се створила хитност и извршио притисак на кориснике да посете лажни веб-сајт.

Како функционише страница за фишинг

Линкови уграђени у ове имејлове преусмеравају примаоце на фишинг веб локацију дизајнирану да се имитира као права страница за пријављивање на имејл. Ове лажне странице веома верно имитирају изглед правих портала за пријављивање како би обмана била убедљивија.

Све информације унете на ове странице се прикупљају и директно преносе преварантима. Када се акредитиви украду, нападачи добијају контролу над имејл налогом и могу га искористити на бројне начине.

Праве опасности које стоје иза угроженог налога е-поште

Приступ имејл налогу често значи приступ много вишем. Сајбер криминалци могу покушати да ресетују лозинке на повезаним платформама и услугама, укључујући друштвене мреже, складиштење у облаку и налоге за куповину или финансије.

Са контролом над пријемним сандучетом, преваранти могу да се представљају као жртва, шаљу лажне поруке контактима, траже кредите или донације, промовишу додатне преваре или дистрибуирају злонамерни софтвер. Финансијски налози као што су онлајн банкарство, електронска трговина, платне услуге или дигитални новчаници могу бити злоупотребљени за неовлашћене куповине или трансфере.

Пословни и корпоративни налози су посебно вредне мете. Њихово угрожавање може пружити улазну тачку у мрежу организације, што потенцијално може довести до великих инфекција које укључују тројанце, ransomware или друге злонамерне алате.

Поред акредитива: Шта још траже ови имејлови

Иако су подаци за пријаву примарна мета, ови преварни имејлови се такође могу користити за прикупљање личних података, финансијских података и других осетљивих записа. Кампање са спамом често служе као средство за фишинг и дистрибуцију злонамерног софтвера.

Прилози или линкови у таквим порукама могу да испоруче злонамерне датотеке прерушене у легитимне документе. Уобичајени формати укључују архиве попут ZIP или RAR, извршне датотеке, PDF-ове, датотеке Microsoft Office-а или OneNote-а и скрипте попут JavaScript-а.

Малверска пошта и ризик од инфекције малвером

Малверзни спам остаје једна од најчешће коришћених метода испоруке злонамерног софтвера. Отварање злонамерног прилога или клик на штетни линк за преузимање може покренути ланац инфекције. Неке датотеке се извршавају одмах, док друге захтевају додатну интеракцију.

На пример, документи Microsoft Office-а често подстичу кориснике да омогуће макрое или уређивање, што затим покреће злонамерни код. OneNote датотеке могу се ослањати на уграђене линкове или прилоге на које се мора кликнути. Једном активиране, ове претње могу инсталирати шпијунски софтвер, крађу софтвера, ransomware или задња врата.

Потенцијалне последице за жртве

Наседање на преваре попут кампање „Грешка у конфигурацији IMAP/POP3“ може довести до озбиљних последица. Жртве могу доживети системске инфекције, велика кршења приватности, финансијске губитке и крађу идентитета. Штета се може проширити и на појединца, на пријатеље, колеге или целе организације кроз даљу злоупотребу угроженог налога.

Заштита од сличних превара путем е-поште

Пошто су преварне имејлове широко распрострањене и све боље прикривене, стручњаци за сајбер безбедност снажно препоручују опрез са свим непожељним порукама, укључујући имејлове, приватне поруке, директне поруке и СМС поруке.

Избегавајте кликтање на линкове или отварање прилога од непознатих или неочекиваних пошиљалаца. Проверите тврдње путем званичних веб страница или канала за подршку уместо да користите контакт податке наведене у поруци. Пажљив и скептичан приступ остаје једна од најефикаснијих одбрана од фишинг и кампања злонамерне поште.