外寄郵件無法送達收件者 電子郵件詐騙

對於任何聲稱有緊急帳戶或投遞問題的意外電子郵件，請務必保持警惕。網路犯罪分子經常將釣魚郵件偽裝成合法的系統通知，誘使收件人在未核實郵件內容的情況下採取行動。 「郵件無法送達收件者」的詐騙郵件就是其中一種。這些郵件與任何合法公司、組織、電子郵件提供者或服務無關。相反，它們的目的是竊取毫無戒心用戶的敏感登入憑證。

旨在製造緊迫感的虛假投遞失敗警報

「郵件無法送達收件者」詐騙偽裝成收件者電子郵件系統的自動通知。此訊息謊稱由於投遞配置問題，外寄郵件無法送達預期收件者。

為了增加可信度，該郵件引用了諸如 RFC 5321、DMARC、DKIM 和 SPF 等知名郵件認證和投遞標準的專業技術術語。透過使用這些術語，詐騙者試圖讓收件者相信警告真實有效，需要立即處理。

郵件通常會提供兩個選項：

• 忽略配送問題
• 立即修復交付問題

提供這些選項旨在鼓勵互動，並將收件者引導至詐騙網站。

詐騙網路郵件登入頁面

點擊「立即修復投遞」選項的收件者會被重定向到一個偽造的 cPanel Webmail 登入頁面，該頁面託管在 Google Firebase Storage 上。該頁面經過精心設計，與合法的 Webmail 登入介面極為相似，乍一看似乎可信。

為了進一步欺騙受害者，該頁面可能會在登入表單中自動顯示他們的電子郵件地址。然後，使用者會被指示輸入密碼，以解決所謂的郵件投遞問題。

實際上，根本不存在任何交付問題。整個過程是一場精心設計的網路釣魚行動，其唯一目的就是竊取登入憑證。

需要特別指出的是，cPanel, LLC 以及其他合法的電子郵件服務提供者與此騙局沒有任何關聯。該騙局只是模仿了正規的網頁郵箱門戶網站的外觀，以使之看起來更加真實可信。

憑證盜竊的運作原理

一旦受害者輸入密碼並提交表單，這些憑證就會直接傳送給詐騙者。攻擊者隨後可以利用竊取的資訊非法存取被盜用的電子郵件帳戶。

電子郵件帳戶尤其容易成為攻擊目標，因為它們通常是眾多線上服務的中心樞紐。成功入侵後，攻擊者可以：

• 取得私人通訊和敏感資訊。
• 重設已關聯帳戶和服務的密碼。
• 在往後的交流中冒充受害者。
• 對受害者的聯絡人發動網路釣魚攻擊。
• 收集個人或財務資訊以進行進一步詐騙。

由於電子郵件帳戶通常與銀行平台、社交媒體個人資料、雲端儲存服務和工作場所繫統相關聯，因此憑證被盜的後果可能非常嚴重。

揭露騙局的警訊

儘管這些資訊看似合法，但仍有一些跡象可以幫助識別其詐欺行為。例如，突然聲稱郵件投遞失敗、催促立即採取行動、透過嵌入連結索取登入憑證以及將使用者重新導向到陌生網站等，都應被視為可疑訊號。

正規的服務提供者通常不會透過未經請求的電子郵件要求使用者驗證帳戶憑證，尤其是當請求涉及點擊郵件中包含的連結時。

垃圾郵件活動中存在的惡意軟體風險

雖然「外寄郵件無法送達收件者」騙局的主要目的是竊取憑證，但類似的垃圾郵件活動有時也被用來傳播惡意軟體。

網路犯罪分子經常在電子郵件中附加惡意檔案或包含下載有害軟體的連結。這些文件可以以多種格式出現，包括執行程式、壓縮檔案、PDF 文件和 Microsoft Office 文件。

在某些情況下，惡意軟體會在檔案開啟後立即啟動。而在其他情況下，則需要使用者執行其他操作。例如，惡意 Office 文件可能只有在啟用巨集後才會執行有害程式碼。

最後想說的話

「郵件無法送達收件者」郵件是一種網路釣魚詐騙，它利用人們對郵件投遞問題的擔憂來竊取網路信箱登入憑證。攻擊者透過模仿合法的系統通知，並將使用者引導至偽造的 cPanel 登入頁面，試圖取得使用者寶貴的電子郵件帳戶存取權。對意外的帳戶警報保持警惕、避免點擊可疑連結以及透過官方管道驗證通知，是保護個人和組織資料免受此類攻擊的關鍵步驟。