Одлазне поруке не стижу до прималаца - превара путем е-поште

Неочекиване имејлове који упозоравају на хитне проблеме са налогом или испоруком увек треба третирати са опрезом. Сајбер криминалци често прикривају покушаје фишинга као легитимна системска обавештења како би извршили притисак на примаоце да реагују без провере поруке. Превара имејлом „Одлазне поруке не стижу до прималаца“ је једна таква претња. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом, провајдером имејла или услугом. Уместо тога, дизајнирани су да украду осетљиве податке за пријаву од неслутећих корисника.

Лажно упозорење о неуспелој испоруци осмишљено да створи хитну ситуацију

Превара „Одлазне поруке не стижу до прималаца“ маскира се као аутоматско обавештење од система за испоруку имејлова примаоца. Порука лажно тврди да одлазне имејлове не стижу до својих предвиђених прималаца због проблема са конфигурацијом испоруке.

Да би повећао свој кредибилитет, имејл садржи техничке референце на добро познате стандарде за аутентификацију и испоруку имејлова као што су RFC 5321, DMARC, DKIM и SPF. Укључивањем ове терминологије, преваранти покушавају да убеде примаоце да је упозорење истинито и да захтева хитну пажњу.

Е-пошта обично нуди две опције:

• Игноришите проблем са испоруком
• Поправи испоруку сада

Укључивање ових избора има за циљ да подстакне интеракцију и усмери примаоце ка преварној веб страници.

Лажна страница за пријаву на веб пошту

Примаоци који кликну на опцију „Поправи испоруку одмах“ преусмеравају се на лажну cPanel страницу за пријаву на веб-пошту коју хостује Google Firebase Storage. Страница је пажљиво дизајнирана да подсећа на легитимни интерфејс за пријаву на веб-пошту, што је на први поглед чини поузданом.

Да би додатно обманула жртве, страница може аутоматски приказати њихову адресу е-поште у обрасцу за пријаву. Корисницима се затим налаже да унесу лозинку како би наводно решили пријављени проблем са испоруком.

У стварности, нема проблема са испоруком. Читав процес је фишинг операција креирана искључиво да би се прикупили подаци за пријаву.

Важно је напоменути да cPanel, LLC, као ни легитимни добављачи услуга е-поште, немају никакве везе са овом шемом. Изглед оригиналног веб-маил портала је једноставно копиран како би превара изгледала аутентично.

Како функционише крађа акредитива

Када жртва унесе своју лозинку и пошаље образац, акредитиви се директно преносе преварантима. Нападачи затим могу да искористе украдене информације да би добили неовлашћени приступ угроженом имејл налогу.

Е-маил налози су посебно вредне мете јер често служе као централно чвориште за бројне онлајн сервисе. Успешан компромитовани напад може пружити нападачима могућности да:

• Приступ приватним комуникацијама и осетљивим информацијама.
• Ресетујте лозинке за повезане налоге и услуге.
• Представљајте се као жртва у будућој комуникацији.
• Покрените фишинг нападе против контаката жртве.
• Прикупљајте личне или финансијске податке за даље преваре.

Пошто су имејл налози обично повезани са банкарским платформама, профилима на друштвеним мрежама, услугама складиштења у облаку и системима на радном месту, последице крађе акредитива могу бити велике.

Упозоравајући знаци који откривају превару

Иако су ове поруке написане тако да делују легитимно, неколико индикатора може помоћи да се идентификују као преварне. Неочекиване тврдње о неуспешној испоруци, притисак да се предузме хитна акција, захтеви за приступ подацима путем уграђених линкова и преусмеравања на непознате веб странице треба посматрати као упозоравајуће знаке.

Легитимни добављачи услуга генерално не захтевају од корисника да верификују акредитиве налога путем непожељних имејлова, посебно када захтев укључује кликање на линкове садржане у поруци.

Ризици злонамерног софтвера повезани са кампањама спама

Иако је примарни циљ преваре „Одлазне поруке не стижу до прималаца“ крађа акредитива, сличне кампање спама се понекад користе и за дистрибуцију злонамерног софтвера.

Сајбер криминалци често додају злонамерне датотеке имејловима или укључују линкове који преузимају штетни софтвер. Ове датотеке могу се појавити у бројним форматима, укључујући извршне програме, компресоване архиве, PDF документе и Microsoft Office датотеке.

У неким случајевима, злонамерни софтвер се активира одмах након отварања датотеке. У другим су потребне додатне акције корисника. На пример, злонамерни Office документи могу извршити штетни код тек након што су макрои омогућени.

Завршне мисли

Е-пошта „Одлазне поруке не стижу до прималаца“ је фишинг превара која искоришћава забринутост због проблема са испоруком е-поште како би украла податке за пријаву на веб пошту. Имитирајући легитимно системско обавештење и усмеравајући кориснике на лажну страницу за пријаву на cPanel, нападачи покушавају да добију приступ вредним е-маил налозима. Остајање скептичним према неочекиваним упозорењима о налозима, избегавање сумњивих линкова и верификација обавештења путем званичних канала су неопходни кораци у заштити личних и организационих података од таквих напада.