Utgående meddelanden når inte mottagarna E-postbedrägeri
Oväntade e-postmeddelanden som varnar för brådskande konto- eller leveransproblem bör alltid behandlas med försiktighet. Cyberbrottslingar döljer ofta nätfiskeförsök som legitima systemmeddelanden för att pressa mottagare att agera utan att verifiera meddelandet. E-postbedrägeriet "Outgoing Messages Not Recipients" är ett sådant hot. Dessa e-postmeddelanden är inte kopplade till något legitimt företag, organisation, e-postleverantör eller tjänst. Istället är de utformade för att stjäla känsliga inloggningsuppgifter från intet ont anande användare.
Innehållsförteckning
En falsk varning om leveransfel utformad för att skapa brådska
Bluffmeddelandet "Outgoing Messages Not Recipients" utger sig för att vara ett automatiskt meddelande från mottagarens e-postleveranssystem. Meddelandet påstår falskeligen att utgående e-postmeddelanden inte når sina avsedda mottagare på grund av problem med leveranskonfigurationen.
För att öka trovärdigheten innehåller e-postmeddelandet tekniska referenser till välkända e-postautentiserings- och leveransstandarder som RFC 5321, DMARC, DKIM och SPF. Genom att använda denna terminologi försöker bedragarna övertyga mottagarna om att varningen är äkta och kräver omedelbar uppmärksamhet.
E-postmeddelandet presenterar vanligtvis två alternativ:
- Ignorera leveransproblem
- Fixa leveransen nu
Inkluderingen av dessa val är avsedd att uppmuntra interaktion och hänvisa mottagare till den bedrägliga webbplatsen.
Den bedrägliga webbmail-inloggningssidan
Mottagare som klickar på alternativet "Åtgärda leverans nu" omdirigeras till en falsk cPanel Webmail-inloggningssida som hanteras av Google Firebase Storage. Sidan är noggrant utformad för att likna ett legitimt webbmail-inloggningsgränssnitt, vilket gör att den verkar trovärdig vid första anblicken.
För att ytterligare lura offren kan sidan automatiskt visa deras e-postadress i inloggningsformuläret. Användare ombeds sedan att ange sitt lösenord för att förmodligen lösa det rapporterade leveransproblemet.
I verkligheten finns det inga leveransproblem. Hela processen är en nätfiskeoperation som skapats enbart för att samla in inloggningsuppgifter.
Det är viktigt att notera att cPanel, LLC, såväl som legitima e-postleverantörer, inte har någon koppling till detta system. Utseendet av en genuin webbmailportal har helt enkelt kopierats för att få bedrägeriet att se autentiskt ut.
Hur stöld av autentiseringsuppgifter fungerar
När ett offer anger sitt lösenord och skickar in formuläret skickas inloggningsuppgifterna direkt till bedragarna. Angriparna kan sedan använda den stulna informationen för att få obehörig åtkomst till det komprometterade e-postkontot.
E-postkonton är särskilt värdefulla mål eftersom de ofta fungerar som ett centralt nav för många onlinetjänster. En lyckad intrång kan ge angripare möjligheter att:
- Få åtkomst till privat kommunikation och känslig information.
- Återställ lösenord för anslutna konton och tjänster.
- Utge dig för att vara offret i framtida kommunikation.
- Utföra nätfiskeattacker mot offrets kontakter.
- Samla in personlig eller finansiell information för ytterligare bedrägerier.
Eftersom e-postkonton ofta är kopplade till bankplattformar, profiler på sociala medier, molnlagringstjänster och arbetsplatssystem kan konsekvenserna av stöld av inloggningsuppgifter bli omfattande.
Varningstecken som avslöjar bedrägeriet
Även om dessa meddelanden är utformade för att verka legitima, finns det flera indikatorer som kan hjälpa till att identifiera dem som bedrägliga. Oväntade påståenden om leveransfel, påtryckningar att vidta omedelbara åtgärder, förfrågningar om inloggningsuppgifter via inbäddade länkar och omdirigeringar till okända webbplatser bör alla ses som varningssignaler.
Legitima tjänsteleverantörer ber i allmänhet inte användare att verifiera kontouppgifter via oönskade e-postmeddelanden, särskilt inte när begäran innebär att man klickar på länkar i meddelandet.
Risker med skadlig programvara i samband med spamkampanjer
Även om det primära målet med bedrägeriet "Outgoing Messages Not Recipients" är stöld av inloggningsuppgifter, används liknande spamkampanjer ibland även för att distribuera skadlig programvara.
Cyberbrottslingar bifogar ofta skadliga filer till e-postmeddelanden eller inkluderar länkar som laddar ner skadlig programvara. Dessa filer kan förekomma i många olika format, inklusive körbara program, komprimerade arkiv, PDF-dokument och Microsoft Office-filer.
I vissa fall aktiveras skadlig kod omedelbart efter att en fil öppnats. I andra fall krävs ytterligare användaråtgärder. Till exempel kan skadliga Office-dokument bara köra skadlig kod efter att makron har aktiverats.
Slutliga tankar
E-postmeddelandet "Utgående meddelanden når inte mottagarna" är ett nätfiskebedrägeri som utnyttjar problem med e-postleverans för att stjäla inloggningsuppgifter för webbmejl. Genom att imitera ett legitimt systemmeddelande och dirigera användare till en förfalskad cPanel-inloggningssida försöker angripare få tillgång till värdefulla e-postkonton. Att vara skeptisk till oväntade kontoaviseringar, undvika misstänkta länkar och verifiera aviseringar via officiella kanaler är viktiga steg för att skydda personliga och organisatoriska uppgifter från sådana attacker.
System Messages
The following system messages may be associated with Utgående meddelanden når inte mottagarna E-postbedrägeri:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
