IMAP/POP3 Posta Teslim Başarısızlığı Dolandırıcılığı

Siber güvenlik analistleri, kendisini "Posta Dağıtım Sisteminden güvenli bildirim" olarak gizleyen bir kimlik avı kampanyasını ortaya çıkardı. IMAP/POP3 Posta Dağıtım Hatası e-postaları olarak adlandırılan bu e-postalar, herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildir. Bunun yerine, kullanıcıları hassas hesap bilgilerini ifşa etmeleri için kandırmak üzere tasarlanmışlardır ve bu da ciddi güvenlik ihlallerine yol açabilir.

Sahte Teslimat Başarısızlığı İddiaları

Sahte mesaj, alıcılara gelen postalarda iddia edilen "geçici gecikme" hakkında bilgi veriyor ve bir IMAP/POP3 sunucu sorunu nedeniyle altı mesajın beklemede olduğunu iddia ediyor. Aciliyeti artırmak için, kullanıcılara bu mesajları kabul etmeleri veya silmeleri talimatı veriliyor ve yanıt vermemeleri, bunun yerine "posta yöneticisiyle" iletişime geçmeleri tavsiye ediliyor. E-postada, her ikisi de meşru bir e-posta giriş sayfasını taklit eden bir kimlik avı web sitesine yönlendiren "Tüm 6 Mesajı Al" ve "Tüm 6 Mesajı Sil" etiketli bağlantılar yer alıyor.

Mağdurlar kimlik bilgilerini girdikten sonra saldırganlar e-posta hesaplarına tam erişim elde edebilir ve çalınan bilgileri birçok şekilde kötüye kullanabilirler.

Dolandırıcılar Çalınan Hesapları Nasıl İstismar Ediyor?

Suçlular bir e-posta hesabına erişim sağladıklarında şunları yapabilirler:

• Tehlikeye atılan adresten diğer kullanıcılara dolandırıcılık veya kötü amaçlı yazılım içeren e-postalar gönderin.
• Kredi kartı numaraları, kişisel veriler veya diğer hizmetlere ilişkin oturum açma bilgileri gibi hassas bilgileri içeren mevcut mesajları arayın.
• Bankacılık, alışveriş veya sosyal medya hesapları gibi ek çevrimiçi platformlara erişmek için aynı kimlik bilgilerini kullanmaya çalışın.
• Toplanan verileri yeraltı pazarlarında diğer siber suçlulara satmak.

Bu tür istismarlar çoğu zaman kimlik hırsızlığına, yetkisiz işlemlere veya yaygın kimlik bilgisi ihlallerine yol açar.

Gizli Kötü Amaçlı Yazılım Tehdidi

IMAP/POP3 dolandırıcılığı esas olarak kimlik bilgisi hırsızlığına odaklansa da, aldatıcı e-postalar kötü amaçlı yazılım da dağıtabilir. Saldırganlar, meşru içerik gibi görünen kötü amaçlı dosyalar ekleyebilir; örneğin, yürütülebilir dosyalar (.exe), Office veya PDF belgeleri ya da sıkıştırılmış arşivler (ZIP, RAR). Bu dosyaları açmak, makroları etkinleştirmek veya gömülü betiklerle etkileşim kurmak, kötü amaçlı yazılım yüklenmesine neden olabilir.

Kötü amaçlı e-postalar, virüslü yazılımları otomatik olarak indiren veya kullanıcıları sahte güncellemeler yüklemeye yönlendiren, güvenliği ihlal edilmiş web sitelerine bağlantılar da içerebilir. Daha da önemlisi, kötü amaçlı yazılımlar, kullanıcı etkileşimi olmadan (örneğin bir bağlantıya tıklamak veya bir dosyayı açmak gibi) bir sistemi enfekte edemez.

Temel Koruma Önlemleri

E-posta tabanlı dolandırıcılıkların kurbanı olma riskini azaltmak için:

• IMAP/POP3 iletim hataları veya benzeri sorunlardan bahseden şüpheli mesajları dikkate almayın.
• Bilinmeyen veya doğrulanmamış göndericilerden gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
• E-postada verilen bilgileri kullanmak yerine, resmi iletişim kanallarını kullanarak doğrudan servis sağlayıcınızla mesajları doğrulayın.
• Hesap korumasını güçlendirmek için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• Güvenlik yazılımlarınızı güncel tutun ve düzenli sistem taramaları yapın.

Son Düşünceler

IMAP/POP3 Posta Teslim Başarısızlığı Dolandırıcılığı, e-posta oturum açma kimlik bilgilerini toplamayı amaçlayan karmaşık bir kimlik avı taktiğidir. Saldırganlar, bu bilgileri ele geçirdikten sonra hesapları ele geçirebilir, kişisel bilgileri çalabilir veya ek dolandırıcılık ve kötü amaçlı yazılımlar dağıtabilir. Farkındalık ve tedbir, en etkili savunma yöntemleri olmaya devam ediyor. Kullanıcılar, beklenmedik "posta teslimi" bildirimlerine her zaman şüpheyle yaklaşmalı ve istenmeyen e-posta bağlantıları aracılığıyla asla oturum açma bilgilerini vermemelidir.