IMAP/POP3郵件投遞失敗詐騙

網路安全分析師發現了一種偽裝成「郵件投遞系統安全通知」的網路釣魚活動。這些所謂的「IMAP/POP3郵件投遞失敗」郵件並非來自任何合法公司、組織或服務提供者。相反，它們旨在誘騙用戶洩露敏感帳戶訊息，從而可能導致嚴重的安全漏洞。

虛假投遞失敗索賠

這封詐騙郵件聲稱由於 IMAP/POP3 伺服器問題，有六封郵件待處理，並告知收件者郵件接收出現「暫時延遲」。為了營造緊迫感，郵件指示用戶要么接受這些郵件，要么刪除它們，並警告用戶不要回复，而是聯繫「郵件管理員」。郵件中包含名為“接收全部 6 封郵件”和“刪除全部 6 封郵件”的鏈接，這兩個鏈接都指向一個模仿合法郵箱登錄頁面的釣魚網站。

一旦受害者輸入憑證，攻擊者就可以完全存取他們的電子郵件帳戶，從而以多種方式濫用被盜資訊。

詐騙分子如何利用被盜帳戶

當犯罪分子獲得電子郵件帳戶的存取權限後，他們可以：

• 使用被盜用的郵箱地址向其他使用者發送更多詐騙郵件或惡意軟體郵件。
• 搜尋現有郵件，尋找敏感資訊，例如信用卡號、個人資料或其他服務的登入資訊。
• 嘗試使用相同的憑證存取其他線上平台，包括銀行、購物或社交媒體帳戶。
• 將收集到的數據在地下市場出售給其他網路犯罪分子。

這種利用往往會導致身分盜竊、未經授權的交易或大規模的憑證外洩。

隱藏的惡意軟體威脅

儘管 IMAP/POP3 詐騙主要針對憑證竊取，但欺騙性電子郵件也可能傳播惡意軟體。攻擊者可能會將惡意文件偽裝成合法內容作為附件，例如可執行文件 (.exe)、Office 或 PDF 文檔，或壓縮文件 (ZIP、RAR)。開啟這些檔案、啟用巨集或與嵌入的腳本互動都可能導致惡意軟體的安裝。

惡意電子郵件可能包含指向被入侵網站的鏈接，這些網站會自動下載受感染的軟體或誘導用戶安裝虛假更新。重要的是，惡意軟體必須經過使用者互動（例如點擊連結或開啟檔案）才能感染系統。

必要的防護措施

為了降低成為電子郵件詐騙受害者的風險：

• 忽略提及 IMAP/POP3 傳輸失敗或類似問題的可疑郵件。
• 避免點擊來自未知或未經核實的寄件者的連結或下載附件。
• 請使用官方聯絡管道直接與您的服務提供者核實訊息，而不是使用電子郵件中提供的詳細資訊。
• 啟用雙重認證（2FA）以加強帳戶保護。
• 保持安全軟體更新並定期進行系統掃描。

最後想說的話

IMAP/POP3郵件投遞失敗詐騙是一種精心設計的網路釣魚手段，旨在竊取電子郵件登入憑證。一旦取得憑證，攻擊者即可劫持帳戶、竊取個人資訊，或傳播其他詐騙資訊和惡意軟體。提高防範意識和保持謹慎仍然是最有效的防禦措施——用戶應始終對意外的「郵件投遞」通知保持警惕，切勿透過未經請求的電子郵件連結提供登入資訊。