Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη αποτυχίας επαλήθευσης διακομιστή αλληλογραφίας...

Απάτη αποτυχίας επαλήθευσης διακομιστή αλληλογραφίας IMAP/POP3

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων ή ανησυχητικών email είναι απαραίτητη στο σημερινό, γεμάτο απειλές ψηφιακό περιβάλλον. Οι κυβερνοεγκληματίες συχνά υποδύονται παρόχους υπηρεσιών για να δημιουργήσουν μια ψευδή αίσθηση επείγοντος και να πιέσουν τους παραλήπτες να λάβουν βιαστικές αποφάσεις. Ένα πρόσφατο παράδειγμα είναι η απάτη IMAP/POP3 Mail Server Verification Failure Scam, μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που δεν σχετίζεται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών email.

Επισκόπηση της απάτης αποτυχίας επαλήθευσης IMAP/POP3

Οι ειδικοί στον κυβερνοχώρο έχουν αναλύσει τα λεγόμενα email αποτυχίας επαλήθευσης διακομιστή αλληλογραφίας IMAP/POP3 και επιβεβαίωσαν ότι πρόκειται για απόπειρα ηλεκτρονικού "ψαρέματος" (phishing). Αυτά τα μηνύματα έχουν σχεδιαστεί για να εμφανίζονται ως επίσημες ειδοποιήσεις από τον πάροχο υπηρεσιών email του παραλήπτη, αλλά είναι εντελώς δόλια.

Ο κύριος στόχος της απάτης είναι να παρασύρει τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο που οδηγεί σε έναν ψεύτικο ιστότοπο όπου συλλέγονται ευαίσθητες πληροφορίες.

Ψευδείς ισχυρισμοί που έχουν σχεδιαστεί για να δημιουργήσουν επείγουσα ανάγκη

Τα απάτη μέσω email ισχυρίζονται ότι δεν ήταν δυνατή η επαλήθευση των διαπιστευτηρίων του διακομιστή αλληλογραφίας IMAP ή POP3 του παραλήπτη. Σύμφωνα με το μήνυμα, αυτό το υποτιθέμενο πρόβλημα έχει οδηγήσει σε περιορισμό της χωρητικότητας αλληλογραφίας και σε επικείμενη αναστολή του γραμματοκιβωτίου.

Για να εντείνουν την πίεση, τα email προειδοποιούν ότι ο λογαριασμός θα ανασταλεί εντός 48 ωρών, εκτός εάν ληφθούν άμεσα μέτρα. Οι παραλήπτες καλούνται να κάνουν κλικ σε ένα κουμπί ή σύνδεσμο «Έλεγχος ταυτότητας τώρα» για να επικυρώσουν τον λογαριασμό τους και να αποφύγουν τη διακοπή της υπηρεσίας.

Συλλογή διαπιστευτηρίων μέσω ψεύτικων ιστότοπων

Ο σύνδεσμος που ενσωματώνεται σε αυτά τα email ηλεκτρονικού "ψαρέματος" (phishing) κατευθύνει τα θύματα σε μια πλαστή σελίδα σύνδεσης που έχει σχεδιαστεί για να μιμείται την πύλη ενός νόμιμου παρόχου ηλεκτρονικού ταχυδρομείου. Οποιαδήποτε διαπιστευτήρια εισάγονται σε αυτήν τη σελίδα καταγράφονται από τους απατεώνες.

Μόλις κλαπούν τα στοιχεία σύνδεσης μέσω email, οι εισβολείς μπορούν να παραβιάσουν τον λογαριασμό για να συλλέξουν προσωπικά στοιχεία, να στείλουν περαιτέρω μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), να διανείμουν κακόβουλο λογισμικό ή να μιμηθούν το θύμα. Σε πολλές περιπτώσεις, τα ίδια διαπιστευτήρια δοκιμάζονται σε σχέση με άλλες υπηρεσίες, όπως πλατφόρμες κοινωνικής δικτύωσης, ηλεκτρονικές τραπεζικές συναλλαγές, λογαριασμούς παιχνιδιών και υπηρεσίες cloud.

Συνέπειες του να πέφτεις θύμα της απάτης

Οι παραβιασμένοι λογαριασμοί email μπορούν να έχουν εκτεταμένες συνέπειες. Τα κλεμμένα διαπιστευτήρια μπορούν να πωληθούν σε τρίτους, συμπεριλαμβανομένων άλλων εγκληματιών στον κυβερνοχώρο, ή να χρησιμοποιηθούν απευθείας για οικονομική απάτη και κλοπή ταυτότητας. Τα θύματα ενδέχεται να αντιμετωπίσουν χρηματικές απώλειες, ζημία στη φήμη, μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς και μακροπρόθεσμα προβλήματα απορρήτου.

Σε ορισμένα σενάρια, η απάτη μπορεί επίσης να οδηγήσει σε μολύνσεις από κακόβουλο λογισμικό, επεκτείνοντας περαιτέρω το εύρος της ζημιάς πέρα από τον ίδιο τον λογαριασμό email.

Κίνδυνοι από κακόβουλο λογισμικό που κρύβονται σε ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing)

Εκτός από την κλοπή διαπιστευτηρίων, τα παραπλανητικά email χρησιμοποιούνται συχνά για τη διανομή κακόβουλου λογισμικού. Οι εισβολείς μπορεί να περιλαμβάνουν μολυσμένα συνημμένα όπως έγγραφα Word, υπολογιστικά φύλλα Excel, PDF, εκτελέσιμα αρχεία, συμπιεσμένα αρχεία ή εικόνες ISO. Το κακόβουλο λογισμικό συνήθως ενεργοποιείται όταν ανοίγει το συνημμένο ή όταν ο παραλήπτης ενεργοποιήσει ορισμένες λειτουργίες, όπως μακροεντολές.

Όταν χρησιμοποιούνται σύνδεσμοι αντί για συνημμένα, ενδέχεται να ανακατευθύνουν τους χρήστες σε παραβιασμένους ή κακόβουλους ιστότοπους που επιχειρούν να κατεβάσουν αυτόματα κακόβουλο λογισμικό ή να πείσουν τους χρήστες να το εγκαταστήσουν χειροκίνητα.

Τελική Συμβουλή για την Ασφάλεια

Τα email αποτυχίας επαλήθευσης διακομιστή αλληλογραφίας IMAP/POP3 είναι μια επιβεβαιωμένη απάτη ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια σύνδεσης μέσω email και να μολύνει συστήματα με κακόβουλο λογισμικό. Αυτά τα μηνύματα θα πρέπει να αγνοούνται και να διαγράφονται χωρίς καμία παρέμβαση.

Η προσεκτική εξέταση μη αναμενόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου, η αποφυγή ύποπτων συνδέσμων ή συνημμένων και η επαλήθευση ισχυρισμών μέσω επίσημων καναλιών αποτελούν κρίσιμα βήματα για την πρόληψη της παραβίασης λογαριασμού, της κλοπής ταυτότητας και της οικονομικής απώλειας. Η επαγρύπνηση παραμένει η πιο αποτελεσματική άμυνα κατά των απειλών ηλεκτρονικού "ψαρέματος" (phishing).

System Messages

The following system messages may be associated with Απάτη αποτυχίας επαλήθευσης διακομιστή αλληλογραφίας IMAP/POP3:

Subject: Authentication Time Our Error !

IMAP/POP3 MAIL SERVER VERIFICATION FAILURE

Receiver: ********

We were unable to validate your imap/pop3 credentials.
Due to this error, we were unable to lift the restriction your inbound/outbound mail capacity until you validate your account

Note: Your mailbox will be suspended after 48 hours if you fail to submit this report.

Authenticate Now !

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
27,084
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...