Измама с имейли за система за доставка на поща

Неочакваните имейли, които твърдят, че са необходими спешни действия, са често срещана тактика, използвана от киберпрестъпниците. Бдителността е от решаващо значение, особено когато съобщенията оказват натиск върху получателите да кликнат върху връзки или да предоставят лична информация. Имейлите от така наречената „Система за доставка на поща“ не са свързани с никакви легитимни компании, организации или юридически лица. Те са част от широко разпространена фишинг измама, предназначена да заблуди потребителите и да компрометира техните акаунти.

Какво представлява имейл измамата „Система за доставка на поща“?

Експерти по информационна сигурност са заключили, че тези съобщения от „Система за доставка на поща“ се разпространяват като част от фишинг кампания. Имейлите се маскират като официални известия за доставка от доставчик на имейл услуги, твърдейки, че получателят има съобщения, чакащи доставка.

За да се създаде неотложност, имейлите предупреждават, че предполагаемите съобщения ще изтекат в рамките на седем дни, освен ако получателят не завърши процес на проверка. Тази тактика за натиск има за цел да намали скептицизма и да подтикне потребителите да действат бързо.

Как са структурирани измамните съобщения

Тези имейли обикновено се преструват, че идват от система за доставка на поща и включват тревожни съобщения за недоставени или чакащи съобщения. Те често съдържат ясно видими бутони или връзки, като например:

„Проверете акаунта сега“

„Преглед на подробностите за съобщението“

В съобщението се твърди, че е необходима проверка, за да се защити сигурността на акаунта. В действителност, кликването върху тези връзки пренасочва получателя към подвеждащ уебсайт, контролиран от измамници.

Подвеждащите уебсайтове зад връзките

Предоставените връзки водят до фишинг уебсайтове, маскирани като легитимни страници за вход в имейл. Тези страници често са създадени така, че да имитират външния вид на популярни доставчици като Gmail, Yahoo Mail или други добре познати услуги.

Посетителите са инструктирани да въведат своя имейл адрес и парола. Всяка информация, подадена на тези фалшиви страници, се предава директно на измамници, което им дава пълен достъп до компрометирания акаунт.

Истинската цел: Кражба на данни за вход

Основната цел на тази измама е да се съберат данни за вход в имейл акаунт. След като бъдат получени, киберпрестъпниците могат:

• Проверявайте личните имейли за чувствителна или финансова информация.
• Изпращайте допълнителни измамни съобщения от акаунта на жертвата.
• Разпространявайте зловреден софтуер сред контактите.

• Нулирайте паролите за други свързани услуги.

Откраднатите идентификационни данни също често се продават на подземни пазари на други киберпрестъпници.

По-широки последици отвъд достъпа до имейл

Имейл акаунтите често действат като портали към други платформи. Измамниците могат да се опитат да използват открадната информация за достъп до социални медии, игри, пазаруване или облачни услуги. Това може да доведе до кражба на самоличност, неоторизирани покупки, поглъщане на акаунти и по-големи финансови загуби.

Тъй като много услуги разчитат на имейл за възстановяване на парола, една-единствена компрометирана пощенска кутия може да предизвика каскада от пробиви в сигурността.

Рискове от зловреден софтуер, свързани с измамни имейли

Не всички измамни имейли се фокусират единствено върху кражба на идентификационни данни. Някои са предназначени да заразят системи със злонамерен софтуер. Киберпрестъпниците често прикачват заразени файлове като Word документи, Excel електронни таблици, PDF файлове, изпълними файлове, архиви (ZIP или RAR) или ISO изображения.

Зловредният софтуер може да се изпълни след отваряне на тези файлове или след като потребителят активира определени функции, като например макроси. В други случаи връзките водят до ненадеждни или хакерски атакувани уебсайтове, които автоматично изтеглят злонамерен софтуер или подвеждат потребителите да го инсталират.

Как да реагирате, ако бъде получено такова

Измамническите имейли от типа „Система за доставка на поща“ никога не трябва да се разчитат. Те трябва да бъдат изтрити незабавно и да не се препращат или отговаря на тях. Линковете и прикачените файлове, съдържащи се в тях, никога не трябва да се отварят.

Потребителите, които вече са въвели идентификационни данни на подозрителна страница, трябва незабавно да променят паролите си, да активират многофакторно удостоверяване, когато е възможно, и да прегледат активността в акаунта си за неоторизиран достъп.

Заключителни мисли за безопасността

Измамнически имейли като тези са създадени така, че да изглеждат убедителни и спешни, но целта им е изцяло злонамерена. Като разпознават предупредителните знаци, неочакваните известия за доставка, натиска за проверка и връзките към страниците за вход, потребителите могат да избегнат да станат жертва. Вниманието, проверката чрез официални канали и бързото изтриване на подозрителни имейли остават едни от най-ефективните защити срещу фишинг кампании.