Gönderilen Mesajlar Alıcılara Ulaşmıyor - E-posta Dolandırıcılığı

Acil hesap veya teslimat sorunları konusunda uyarıda bulunan beklenmedik e-postalar her zaman dikkatle değerlendirilmelidir. Siber suçlular, alıcıları mesajı doğrulamadan harekete geçmeye zorlamak için sıklıkla kimlik avı girişimlerini meşru sistem bildirimleri gibi gösterirler. 'Giden Mesajlar Alıcılara Ulaşmıyor' e-posta dolandırıcılığı da bu tür tehditlerden biridir. Bu e-postalar herhangi bir meşru şirket, kuruluş, e-posta sağlayıcısı veya hizmetle ilişkili değildir. Bunun yerine, şüphelenmeyen kullanıcılardan hassas giriş bilgilerini çalmak için tasarlanmıştır.

Aciliyet hissi yaratmak için tasarlanmış sahte bir teslimat hatası uyarısı.

'Giden Mesajlar Alıcılara Ulaşmıyor' dolandırıcılığı, alıcının e-posta dağıtım sisteminden gelen otomatik bir bildirim gibi görünmektedir. Mesaj, gönderilen e-postaların teslimat yapılandırma sorunları nedeniyle hedeflenen alıcılara ulaşamadığını yanlış bir şekilde iddia etmektedir.

E-postanın güvenilirliğini artırmak için, RFC 5321, DMARC, DKIM ve SPF gibi iyi bilinen e-posta kimlik doğrulama ve dağıtım standartlarına teknik referanslar içerir. Bu terminolojiyi kullanarak, dolandırıcılar alıcıları uyarının gerçek olduğuna ve acil müdahale gerektirdiğine ikna etmeye çalışırlar.

E-posta genellikle iki seçenek sunar:

• Teslimat sorununu dikkate almayın.
• Teslimat sorununu şimdi çözün.

Bu seçeneklerin eklenmesinin amacı, etkileşimi teşvik etmek ve alıcıları dolandırıcılık amaçlı web sitesine yönlendirmektir.

Sahte Web Postası Giriş Sayfası

'Teslimatı şimdi düzelt' seçeneğine tıklayan alıcılar, Google Firebase Storage üzerinden barındırılan sahte bir cPanel Webmail giriş sayfasına yönlendirilir. Sayfa, ilk bakışta güvenilir görünmesi için özenle tasarlanmış, meşru bir webmail giriş arayüzüne benzetilmiştir.

Kurbanları daha da aldatmak için, sayfa giriş formunda otomatik olarak e-posta adreslerini gösterebilir. Ardından kullanıcılardan, bildirilen teslimat sorununu çözmek için şifrelerini girmeleri istenir.

Gerçekte, teslimatla ilgili bir sorun yok. Tüm süreç, yalnızca giriş bilgilerini ele geçirmek amacıyla oluşturulmuş bir kimlik avı operasyonudur.

Şunu belirtmekte fayda var ki, cPanel, LLC ve meşru e-posta servis sağlayıcılarının bu dolandırıcılık planıyla hiçbir bağlantısı yoktur. Gerçek bir web posta portalının görünümü, dolandırıcılığın gerçekçi görünmesi için kopyalanmıştır.

Kimlik Bilgisi Hırsızlığı Nasıl İşler?

Mağdur şifresini girip formu gönderdikten sonra, kimlik bilgileri doğrudan dolandırıcılara iletilir. Saldırganlar daha sonra çalınan bilgileri kullanarak ele geçirdikleri e-posta hesabına yetkisiz erişim sağlayabilirler.

E-posta hesapları, genellikle çok sayıda çevrimiçi hizmet için merkezi bir merkez görevi gördükleri için özellikle değerli hedeflerdir. Başarılı bir ele geçirme, saldırganlara şu fırsatları sağlayabilir:

• Özel iletişimlere ve hassas bilgilere erişim.
• Bağlı hesaplar ve hizmetler için şifreleri sıfırlayın.
• Gelecekteki iletişimlerde mağdurun kimliğine bürünün.
• Kurbanın iletişim bilgilerine yönelik kimlik avı saldırıları başlatın.
• Daha sonraki dolandırıcılık faaliyetleri için kişisel veya finansal bilgileri toplamak.

E-posta hesapları genellikle bankacılık platformlarına, sosyal medya profillerine, bulut depolama hizmetlerine ve iş yeri sistemlerine bağlı olduğundan, kimlik bilgilerinin çalınmasının sonuçları çok geniş kapsamlı olabilir.

Dolandırıcılığı Ortaya Çıkaran Uyarı İşaretleri

Bu mesajlar meşru görünmek üzere hazırlanmış olsa da, sahte olduklarını belirlemeye yardımcı olabilecek birkaç gösterge bulunmaktadır. Beklenmedik teslimat başarısızlığı iddiaları, acil işlem yapma baskısı, gömülü bağlantılar aracılığıyla giriş bilgilerinin istenmesi ve bilinmeyen web sitelerine yönlendirmeler, hepsi de kırmızı bayrak olarak değerlendirilmelidir.

Meşru hizmet sağlayıcılar genellikle, özellikle mesajda yer alan bağlantılara tıklamayı gerektiren durumlarda, kullanıcılardan hesap bilgilerini doğrulamalarını istenmeyen e-postalar aracılığıyla talep etmezler.

Spam Kampanyalarıyla İlişkili Kötü Amaçlı Yazılım Riskleri

'Gönderilen Mesajlar Alıcılara Ulaşmıyor' dolandırıcılığının asıl amacı kimlik bilgilerini çalmak olsa da, benzer spam kampanyaları bazen kötü amaçlı yazılım dağıtmak için de kullanılmaktadır.

Siber suçlular sıklıkla e-postalara zararlı dosyalar ekler veya zararlı yazılım indirme bağlantıları içerir. Bu dosyalar, çalıştırılabilir programlar, sıkıştırılmış arşivler, PDF belgeleri ve Microsoft Office dosyaları dahil olmak üzere birçok farklı biçimde olabilir.

Bazı durumlarda, kötü amaçlı yazılım dosya açıldıktan hemen sonra etkinleşir. Diğer durumlarda ise ek kullanıcı eylemleri gereklidir. Örneğin, kötü amaçlı Office belgeleri, zararlı kodu yalnızca makrolar etkinleştirildikten sonra çalıştırabilir.

Son Düşünceler

"Giden Mesajlar Alıcılara Ulaşmıyor" e-postası, e-posta teslimat sorunlarıyla ilgili endişelerden yararlanarak web posta giriş bilgilerini çalmayı amaçlayan bir kimlik avı dolandırıcılığıdır. Saldırganlar, meşru bir sistem bildirimini taklit ederek ve kullanıcıları sahte bir cPanel giriş sayfasına yönlendirerek değerli e-posta hesaplarına erişim sağlamaya çalışırlar. Beklenmeyen hesap uyarılarına şüpheyle yaklaşmak, şüpheli bağlantılardan kaçınmak ve bildirimleri resmi kanallar aracılığıyla doğrulamak, kişisel ve kurumsal verileri bu tür saldırılardan korumanın önemli adımlarıdır.