Превара са неуспехом испоруке IMAP/POP3 поште

Аналитичари сајбер безбедности открили су фишинг кампању која се маскира као „безбедно обавештење од система за испоруку поште“. Такозване IMAP/POP3 имејлове о неуспеху испоруке поште нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга. Уместо тога, осмишљене су да преваре кориснике и наведу их да открију осетљиве информације о налогу, што потенцијално може довести до озбиљних безбедносних пропуста.

Лажне тврдње о неуспешној испоруци

Преварна порука обавештава примаоце о наводном „привременом кашњењу“ у долазној пошти, тврдећи да је шест порука на чекању због проблема са IMAP/POP3 сервером. Да би се појачала хитност, упућује кориснике да или прихвате или обришу ове поруке и упозорава их да не одговарају, саветујући им да уместо тога контактирају „администратора поште“. Имејл садржи линкове означене са „Прими свих 6 порука“ и „Обриши свих 6 порука“, који оба воде до фишинг веб странице која имитира легитимну страницу за пријаву на пошту.

Када жртве унесу своје податке за приступ, нападачи могу добити потпун приступ њиховим имејл налозима, што им омогућава да злоупотребе украдене информације на бројне начине.

Како преваранти искоришћавају украдене налоге

Када криминалци добију приступ имејл налогу, могу:

• Шаљите даље преваре или имејлове са злонамерним софтвером са угрожене адресе другим корисницима.
• Претражите постојеће поруке за осетљиве информације као што су бројеви кредитних картица, лични подаци или подаци за пријаву на друге услуге.
• Покушајте да користите исте акредитиве за приступ додатним онлајн платформама, укључујући банкарске, продавничке или налоге на друштвеним мрежама.
• Продајте прикупљене податке другим сајбер криминалцима на илегалним тржиштима.

Таква експлоатација често доводи до крађе идентитета, неовлашћених трансакција или широко распрострањеног компромитовања акредитива.

Скривена претња злонамерног софтвера

Иако се IMAP/POP3 превара углавном фокусира на крађу акредитива, обмањујуће имејлове такође могу дистрибуирати злонамерни софтвер. Нападачи могу приложити злонамерне датотеке прикривене као легитиман садржај — на пример, извршне датотеке (.exe), Office или PDF документе или компресоване архиве (ZIP, RAR). Отварање ових датотека, омогућавање макроа или интеракција са уграђеним скриптама може довести до инсталације злонамерног софтвера.

Злонамерни имејлови могу такође да садрже линкове ка компромитованим веб локацијама које аутоматски преузимају заражени софтвер или подстичу кориснике да инсталирају лажна ажурирања. Важно је напоменути да злонамерни софтвер не може да зарази систем без интеракције корисника — као што је клик на линк или отварање датотеке.

Основне мере заштите

Да бисте смањили ризик да постанете жртва превара путем е-поште:

• Игноришите сумњиве поруке које помињу грешке у испоруци IMAP/POP3 или сличне проблеме.
• Избегавајте кликтање на линкове или преузимање прилога од непознатих или непроверених пошиљалаца.
• Проверите поруке директно са својим добављачем услуга користећи званичне контакт канале уместо да користите податке наведене у имејлу.
• Омогућите двофакторску аутентификацију (2FA) да бисте ојачали заштиту налога.
• Редовно ажурирајте безбедносни софтвер и вршите редовно скенирање система.

Завршне мисли

Превара са IMAP/POP3 испоруком поште је софистицирана фишинг тактика усмерена на прикупљање података за пријаву на имејл. Када их добију, нападачи могу да отму налоге, украду личне податке или дистрибуирају додатне преваре и злонамерни софтвер. Свесност и опрез остају најефикасније мере одбране — корисници би увек требало да са сумњом третирају неочекивана обавештења о „испоруци поште“ и никада не би требало да дају податке за пријаву путем непожељних линкова у имејловима.