Multi-License Discount Quote
Banta sa Database Phishing IMAP/POP3 Mail Delivery Failure Scam

IMAP/POP3 Mail Delivery Failure Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Natuklasan ng mga analyst ng cybersecurity ang isang phishing campaign na nagpapakilala sa sarili nito bilang isang 'secure na notification mula sa Mail Delivery System.' Ang tinatawag na IMAP/POP3 Mail Delivery Failure na mga email ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o service provider. Sa halip, idinisenyo ang mga ito upang linlangin ang mga user na magbunyag ng sensitibong impormasyon ng account, na posibleng humantong sa mga seryosong paglabag sa seguridad.

Mga Maling Claim sa Pagkabigo sa Paghahatid

Ang mapanlinlang na mensahe ay nagpapaalam sa mga tatanggap ng sinasabing 'pansamantalang pagkaantala' sa papasok na mail, na nagsasabing anim na mensahe ang nakabinbin dahil sa isang isyu sa server ng IMAP/POP3. Upang mapaigting ang pangangailangan ng madaliang pagkilos, inutusan nito ang mga user na tanggapin o tanggalin ang mga mensaheng ito at binabalaan silang huwag tumugon, sa halip ay pinapayuhan sila na makipag-ugnayan sa 'mail administrator.' Kasama sa email ang mga link na may label na 'Tanggapin ang Lahat ng 6 na Mensahe' at 'Tanggalin ang Lahat ng 6 na Mensahe,' na parehong humahantong sa isang website ng phishing na ginagaya ang isang lehitimong pahina sa pag-login ng mail.

Kapag naipasok na ng mga biktima ang kanilang mga kredensyal, maaaring magkaroon ng ganap na access ang mga umaatake sa kanilang mga email account, na nagpapahintulot sa kanila na gamitin sa maling paraan ang ninakaw na impormasyon sa maraming paraan.

Paano Pinagsasamantalahan ng mga Scammer ang Mga Ninakaw na Account

Kapag nakakuha ang mga kriminal ng access sa isang email account, maaari nilang:

  • Magpadala ng higit pang scam o mga email na puno ng malware mula sa nakompromisong address sa ibang mga user.
  • Maghanap sa mga kasalukuyang mensahe para sa sensitibong impormasyon gaya ng mga numero ng credit card, personal na data, o mga detalye sa pag-log in para sa iba pang mga serbisyo.
  • Subukang gamitin ang parehong mga kredensyal upang ma-access ang mga karagdagang online na platform, kabilang ang pagbabangko, pamimili, o mga social media account.
  • Ibenta ang mga na-harvest na data sa iba pang mga cybercriminal sa mga underground na merkado.

Ang ganitong pagsasamantala ay kadalasang humahantong sa pagnanakaw ng pagkakakilanlan, hindi awtorisadong mga transaksyon, o malawakang kompromiso sa kredensyal.

Ang Nakatagong Malware Threat

Bagama't ang IMAP/POP3 scam ay pangunahing nakatuon sa pagnanakaw ng kredensyal, ang mga mapanlinlang na email ay maaari ding magpamahagi ng malware. Maaaring mag-attach ang mga attacker ng mga malisyosong file na itinago bilang lehitimong nilalaman — halimbawa, mga executable (.exe), Office o PDF na mga dokumento, o mga naka-compress na archive (ZIP, RAR). Ang pagbubukas ng mga file na ito, pagpapagana ng mga macro, o pakikipag-ugnayan sa mga naka-embed na script ay maaaring magresulta sa pag-install ng malware.

Ang mga nakakahamak na email ay maaari ding maglaman ng mga link sa mga nakompromisong website na awtomatikong nagda-download ng mga nahawaang software o nag-uudyok sa mga user na mag-install ng mga pekeng update. Ang mahalaga, hindi makakahawa ang malware sa isang system nang walang pakikipag-ugnayan ng user — gaya ng pag-click sa isang link o pagbubukas ng file.

Mahahalagang Panukala sa Proteksyon

Upang mabawasan ang panganib na mabiktima ng mga scam na nakabatay sa email:

  • Huwag pansinin ang mga kahina-hinalang mensahe na nagbabanggit ng mga pagkabigo sa paghahatid ng IMAP/POP3 o mga katulad na isyu.
  • Iwasang mag-click sa mga link o mag-download ng mga attachment mula sa hindi kilalang o hindi na-verify na mga nagpadala.
  • Direktang i-verify ang mga mensahe sa iyong service provider gamit ang mga opisyal na channel sa pakikipag-ugnayan sa halip na gamitin ang mga detalyeng ibinigay sa email.
  • I-enable ang two-factor authentication (2FA) para palakasin ang proteksyon ng account.
  • Panatilihing updated ang software ng seguridad at magsagawa ng mga regular na pag-scan sa system.

Pangwakas na Kaisipan

Ang IMAP/POP3 Mail Delivery Failure Scam ay isang sopistikadong phishing ploy na naglalayong kumuha ng mga kredensyal sa pag-log in sa email. Kapag nakuha na, maaaring mang-hijack ng mga account, magnakaw ng personal na impormasyon, o magbahagi ng mga karagdagang scam at malware ang mga umaatake. Ang kamalayan at pag-iingat ay nananatiling pinakamabisang panlaban — dapat palaging tratuhin ng mga user ang mga hindi inaasahang abiso ng 'paghahatid ng mail' nang may hinala at hindi kailanman magbibigay ng mga detalye sa pag-log in sa pamamagitan ng hindi hinihinging mga link sa email.

System Messages

The following system messages may be associated with IMAP/POP3 Mail Delivery Failure Scam:

Subject: Message Delivery Failure - Action Required

IMAP/POP3 Mail Delivery Failure — Action Required
Secure notification from Mail Delivery System
Attention: Temporary incoming mail delay detected. Some messages may be pending delivery.
Recipient -
Protocol / Port IMAP (port 993)
Pending 6 messages

Our system detected a transient IMAP/POP3 server condition that delayed delivery of incoming messages to the account above. The queued messages are being held temporarily on the server. You can either accept delivery of the queued messages or remove them.
Delivery queue — 92% processed
Receive All 6 Messages
Delete All 6 Messages

Do not reply to this automated notification. If you did not expect this message or are unsure, contact your mail administrator directly.
System notification time: November 4, 2025 — 6:04:49 a.m. UTC
© 2025 cPanel, L.L.C.

Trending

Pinaka Nanood

Naglo-load...