Вихідні повідомлення не доходять до одержувачів. Шахрайство з електронною поштою.

До несподіваних електронних листів, що попереджають про термінові проблеми з обліковим записом або доставкою, завжди слід ставитися з обережністю. Кіберзлочинці часто маскують спроби фішингу під законні системні сповіщення, щоб змусити одержувачів діяти без перевірки повідомлення. Шахрайство електронною поштою «Вихідні повідомлення не доходять до одержувачів» є однією з таких загроз. Ці електронні листи не пов’язані з жодною законною компанією, організацією, постачальником електронної пошти чи службою. Натомість вони призначені для викрадення конфіденційних облікових даних для входу у нічого не підозрюючих користувачів.

Фальшиве сповіщення про невдалу доставку, розроблене для створення терміновості

Шахрайство «Вихідні повідомлення не доходять до одержувачів» маскується під автоматичне сповіщення від системи доставки електронної пошти одержувача. У повідомленні неправдиво стверджується, що вихідні електронні листи не доходять до своїх цільових одержувачів через проблеми з конфігурацією доставки.

Щоб підвищити достовірність електронного листа, він містить технічні посилання на відомі стандарти автентифікації та доставки електронної пошти, такі як RFC 5321, DMARC, DKIM та SPF. Використовуючи цю термінологію, шахраї намагаються переконати одержувачів, що попередження є справжнім і потребує негайної уваги.

Зазвичай у електронному листі пропонуються два варіанти:

• Ігнорувати проблему з доставкою
• Виправити доставку зараз

Включення цих варіантів має на меті заохотити взаємодію та спрямувати одержувачів на шахрайський веб-сайт.

Шахрайська сторінка входу до веб-пошти

Одержувачі, які натискають опцію «Виправити доставку зараз», перенаправляються на фальшиву сторінку входу до веб-пошти cPanel, розміщену через Google Firebase Storage. Сторінка ретельно розроблена так, щоб нагадувати легітимний інтерфейс входу до веб-пошти, що на перший погляд робить її надійною.

Щоб ще більше обдурити жертв, сторінка може автоматично відображати їхню адресу електронної пошти у формі входу. Потім користувачам пропонується ввести свій пароль, щоб нібито вирішити повідомлену проблему з доставкою.

Насправді, жодних проблем із доставкою немає. Весь процес – це фішингова операція, створена виключно для збору облікових даних для входу.

Важливо зазначити, що cPanel, LLC, а також легітимні постачальники послуг електронної пошти не мають жодного стосунку до цієї схеми. Зовнішній вигляд справжнього веб-порталу пошти був просто скопійований, щоб шахрайство виглядало автентичним.

Як працює крадіжка облікових даних

Щойно жертва вводить свій пароль і надсилає форму, облікові дані передаються безпосередньо шахраям. Зловмисники можуть використати викрадену інформацію для отримання несанкціонованого доступу до скомпрометованого облікового запису електронної пошти.

Облікові записи електронної пошти є особливо цінними цілями, оскільки вони часто служать центральним вузлом для численних онлайн-сервісів. Успішна компрометація може надати зловмисникам можливості:

• Доступ до приватних повідомлень та конфіденційної інформації.
• Скидання паролів для підключених облікових записів і служб.
• Видавати себе за жертву в майбутньому спілкуванні.
• Запускати фішингові атаки проти контактів жертви.
• Збирати особисту або фінансову інформацію для подальшого шахрайства.

Оскільки облікові записи електронної пошти зазвичай пов’язані з банківськими платформами, профілями в соціальних мережах, хмарними сховищами та системами на робочому місці, наслідки крадіжки облікових даних можуть бути серйозними.

Попереджувальні ознаки, що виявляють шахрайство

Хоча ці повідомлення створені так, щоб виглядати легітимними, кілька ознак можуть допомогти ідентифікувати їх як шахрайські. Несподівані заяви про збої доставки, тиск на негайні дії, запити на вхід через вбудовані посилання та перенаправлення на незнайомі вебсайти слід розглядати як тривожні сигнали.

Законні постачальники послуг зазвичай не вимагають від користувачів підтвердження облікових даних через небажані електронні листи, особливо коли запит передбачає перехід до посилань, що містяться в повідомленні.

Ризики шкідливого програмного забезпечення, пов'язані зі спам-кампаніями

Хоча основною метою шахрайства «Вихідні повідомлення не доходять до одержувачів» є крадіжка облікових даних, подібні спам-кампанії іноді використовуються також для розповсюдження шкідливого програмного забезпечення.

Кіберзлочинці часто додають шкідливі файли до електронних листів або містять посилання для завантаження шкідливого програмного забезпечення. Ці файли можуть мати різні формати, включаючи виконувані програми, стиснуті архіви, PDF-документи та файли Microsoft Office.

У деяких випадках шкідливе програмне забезпечення активується одразу після відкриття файлу. В інших випадках потрібні додаткові дії користувача. Наприклад, шкідливі документи Office можуть виконувати шкідливий код лише після ввімкнення макросів.

Заключні думки

Електронний лист «Вихідні повідомлення не доходять до одержувачів» – це фішингова афера, яка використовує занепокоєння щодо проблем з доставкою електронної пошти для викрадення облікових даних для входу в веб-пошту. Імітуючи легітимне системне сповіщення та перенаправляючи користувачів на підроблену сторінку входу cPanel, зловмисники намагаються отримати доступ до цінних облікових записів електронної пошти. Скептичне ставлення до неочікуваних сповіщень облікового запису, уникнення підозрілих посилань та перевірка сповіщень через офіційні канали є важливими кроками для захисту особистих та організаційних даних від таких атак.