外发邮件无法送达收件人 电子邮件诈骗

对于任何声称存在紧急账户或投递问题的意外电子邮件，务必保持警惕。网络犯罪分子经常将钓鱼邮件伪装成合法的系统通知，诱使收件人在未核实邮件内容的情况下采取行动。“邮件无法送达收件人”的诈骗邮件就是其中一种。这些邮件与任何合法公司、组织、电子邮件提供商或服务无关。相反，它们的目的是窃取毫无戒心用户的敏感登录凭证。

旨在制造紧迫感的虚假投递失败警报

“邮件无法送达收件人”骗局伪装成收件人电子邮件系统的自动通知。该消息谎称由于投递配置问题，外发邮件无法送达预期收件人。

为了增加可信度，该邮件引用了诸如 RFC 5321、DMARC、DKIM 和 SPF 等知名邮件认证和投递标准的专业技术术语。通过使用这些术语，诈骗者试图让收件人相信警告真实有效，需要立即处理。

邮件通常会提供两个选项：

• 忽略配送问题
• 立即修复交付问题

提供这些选项旨在鼓励互动，并将收件人引导至欺诈网站。

欺诈性网络邮件登录页面

点击“立即修复投递”选项的收件人会被重定向到一个伪造的 cPanel Webmail 登录页面，该页面托管在 Google Firebase Storage 上。该页面经过精心设计，与合法的 Webmail 登录界面极为相似，乍一看似乎可信。

为了进一步欺骗受害者，该页面可能会在登录表单中自动显示他们的电子邮件地址。然后，用户会被指示输入密码，以解决所谓的邮件投递问题。

实际上，根本不存在任何交付问题。整个过程是一场精心设计的网络钓鱼行动，其唯一目的就是窃取登录凭证。

需要特别指出的是，cPanel, LLC 以及其他合法的电子邮件服务提供商与此骗局没有任何关联。该骗局只是模仿了正规的网页邮箱门户网站的外观，以使之看起来更加真实可信。

凭证盗窃的运作原理

一旦受害者输入密码并提交表单，这些凭证就会直接传输给诈骗者。攻击者随后可以利用窃取的信息非法访问被盗用的电子邮件帐户。

电子邮件账户尤其容易成为攻击目标，因为它们通常是众多在线服务的中心枢纽。成功入侵后，攻击者可以：

• 获取私人通信和敏感信息。
• 重置已关联账户和服务的密码。
• 在以后的交流中冒充受害者。
• 对受害者的联系人发起网络钓鱼攻击。
• 收集个人或财务信息以进行进一步诈骗。

由于电子邮件帐户通常与银行平台、社交媒体个人资料、云存储服务和工作场所系统相关联，因此凭证被盗的后果可能非常严重。

揭露骗局的警告信号

尽管这些信息看似合法，但仍有一些迹象可以帮助识别其欺诈行为。例如，突然声称邮件投递失败、催促立即采取行动、通过嵌入链接索取登录凭证以及将用户重定向到陌生网站等，都应被视为可疑信号。

正规的服务提供商通常不会通过未经请求的电子邮件要求用户验证帐户凭据，尤其是当请求涉及点击邮件中包含的链接时。

垃圾邮件活动中存在的恶意软件风险

虽然“外发邮件无法送达收件人”骗局的主要目的是窃取凭证，但类似的垃圾邮件活动有时也被用来传播恶意软件。

网络犯罪分子经常在电子邮件中附加恶意文件或包含下载有害软件的链接。这些文件可以以多种格式出现，包括可执行程序、压缩文件、PDF 文档和 Microsoft Office 文件。

在某些情况下，恶意软件会在文件打开后立即激活。而在另一些情况下，则需要用户执行其他操作。例如，恶意 Office 文档可能只有在启用宏后才会执行有害代码。

最后想说的话

“邮件无法送达收件人”邮件是一种网络钓鱼诈骗，它利用人们对邮件投递问题的担忧来窃取网络邮箱登录凭证。攻击者通过模仿合法的系统通知，并将用户引导至伪造的 cPanel 登录页面，试图获取用户宝贵的电子邮件帐户访问权限。对意外的帐户警报保持警惕、避免点击可疑链接以及通过官方渠道验证通知，是保护个人和组织数据免受此类攻击的关键步骤。