Bedrägeri om e-postleveransstatusmeddelanden

Nätfiske är fortfarande en av de vanligaste och farligaste cyberbrottslighetstaktikerna, och bedrägeriet Email Delivery Status Notification är ett perfekt exempel på hur angripare manipulerar förtroende. Dessa bedrägliga e-postmeddelanden är förklädda till leveransmeddelanden från e-postleverantörer och hävdar att meddelanden inte kunde levereras till mottagarens inkorg.

Det är viktigt att betona att dessa meddelanden inte är kopplade till några legitima företag, organisationer eller tjänsteleverantörer. Istället är de en del av en skadlig kampanj utformad för att stjäla känslig information.

Hur bluffen fungerar

Offren får ett e-postmeddelande som ser ut som en professionell avisering om olevererade meddelanden. E-postmeddelandet anger felaktigt att problemet beror på problem med domänens DNS-poster eller autentiseringsmekanismer som SPF, DKIM eller DMARC.

För att lösa det påstådda problemet uppmanas mottagarna att klicka på en knapp eller länk som påstås ge åtkomst till deras e-postportal. Denna länk leder dock till en bedräglig inloggningssida för webbmejl, skapad enbart för att samla in inloggningsuppgifter som e-postadresser och lösenord.

Farorna med komprometterade konton

När bedragare väl har fått inloggningsuppgifter kan de göra mycket mer än att bara komma åt e-postinkorgar. Ett kapat konto kan utnyttjas för att:

• Samla in personlig eller affärsmässig information som lagras i postlådan.
• Distribuera fler nätfiskemejl till kontakter, vilket ytterligare sprider bedrägeriet.
• Leverera skadlig kod via skadliga bilagor eller länkar.
• Försök att komma åt andra konton som är länkade till samma e-postadress, till exempel sociala medier, internetbank eller molntjänster.

I många fall säljs den stulna informationen även till andra cyberbrottslingar, vilket ökar offrets exponering för framtida attacker.

Vanliga nätfisketaktik att hålla utkik efter

Cyberbrottslingar utger sig ofta för att vara betrodda enheter för att skapa en falsk känsla av brådska och legitimitet. I bedrägerier som Email Delivery Status Notification använder de vilseledande länkar och bilagor för att stjäla känsliga uppgifter eller infektera enheter med skadlig kod.

Varningssignaler inkluderar:

• Oväntade meddelanden om leveransfel utan föregående problem.
• Begäran om att "logga in" via en okänd portal eller webbplats från tredje part.

• Dålig grammatik, formateringsinkonsekvenser eller något ändrade domännamn.

• Brådskande instruktioner som föreslår att konton kommer att stängas av eller blockeras.

Skadlig kod-koppling

Utöver stöld av inloggningsuppgifter är e-post fortfarande en föredragen metod för leverans av skadlig kod. Skadliga bilagor är ofta förklädda som:

• Word- eller Excel-filer som begär att makron ska aktiveras.
• PDF-filer som omdirigerar till osäkra webbplatser.
• Körbara filer eller komprimerade arkiv (ZIP, RAR) som innehåller dolda nyttolaster.

Att klicka på inbäddade länkar kan också omdirigera användare till komprometterade webbplatser som automatiskt installerar skadlig kod eller lurar dem att ladda ner den manuellt. När sådan skadlig kod väl är installerad kan den registrera tangenttryckningar, stjäla lagrade inloggningsuppgifter, kryptera filer för lösensumma eller tillåta fjärråtkomst till systemet.

Slutliga tankar

Bedrägeriet "Email Delivery Status Notification" är ett sofistikerat nätfiskeförsök som syftar till att stjäla inloggningsuppgifter och potentiellt leverera skadlig kod. Genom att lära sig känna igen tecknen på nätfiske och motstå frestelsen att klicka på misstänkta länkar eller bilagor kan användare minska risken avsevärt.

Kom alltid ihåg: legitima tjänsteleverantörer kommer aldrig att pressa dig att logga in via oväntade länkar eller tredjepartsportaler.