Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas IMAP/POP3 pašto serverio patvirtinimo nesėkmės sukčiavimas

IMAP/POP3 pašto serverio patvirtinimo nesėkmės sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Šiandieninėje grėsmių kupinoje skaitmeninėje aplinkoje labai svarbu išlikti budriems, kai gaunami netikėti ar nerimą keliantys el. laiškai. Kibernetiniai nusikaltėliai dažnai apsimetinėja paslaugų teikėjais, kad sukurtų klaidingą skubos įspūdį ir spaustų gavėjus priimti skubotus sprendimus. Vienas iš naujausių pavyzdžių – IMAP/POP3 pašto serverio patvirtinimo nesėkmės sukčiavimo kampanija, nesusijusi su jokia teisėta įmone, organizacija ar el. pašto paslaugų teikėju.

IMAP/POP3 patvirtinimo nesėkmės sukčiavimo apžvalga

Kibernetinio saugumo ekspertai išanalizavo vadinamuosius IMAP/POP3 pašto serverio patvirtinimo nesėkmės el. laiškus ir patvirtino, kad tai yra sukčiavimo bandymas. Šie pranešimai sukurti taip, kad atrodytų kaip oficialūs gavėjo el. pašto paslaugų teikėjo pranešimai, tačiau jie yra visiškai apgaulingi.

Pagrindinis sukčiavimo tikslas – privilioti gavėjus spustelėti nuorodą, vedančią į netikrą svetainę, kurioje renkama neskelbtina informacija.

Melagingi teiginiai, skirti sukelti skubumą

Sukčiavimo el. laiškuose teigiama, kad gavėjo IMAP arba POP3 pašto serverio prisijungimo duomenys nebuvo patvirtinti. Pranešime teigiama, kad dėl šios tariamos problemos buvo apribotas pašto talpumas ir netrukus bus sustabdyta pašto dėžutė.

Siekiant sustiprinti spaudimą, el. laiškuose įspėjama, kad paskyra bus sustabdyta per 48 valandas, jei nebus imtasi neatidėliotinų veiksmų. Gavėjai raginami spustelėti mygtuką „Patvirtinti dabar“ arba nuorodą, kad patvirtintų savo paskyrą ir išvengtų paslaugų teikimo sutrikimų.

Įgaliojimų rinkimas per netikras svetaines

Šiuose sukčiavimo el. laiškuose įterpta nuoroda nukreipia aukas į suklastotą prisijungimo puslapį, sukurtą imituoti teisėto el. pašto teikėjo portalą. Sukčiai užfiksuoja visus šiame puslapyje įvestus prisijungimo duomenis.

Pavogus el. pašto prisijungimo duomenis, užpuolikai gali užgrobti paskyrą, kad rinktų asmeninę informaciją, siųstų tolesnius sukčiavimo pranešimus, platintų kenkėjiškas programas arba apsimestų auka. Daugeliu atvejų tie patys prisijungimo duomenys yra testuojami kitose paslaugose, tokiose kaip socialinės žiniasklaidos platformos, internetinė bankininkystė, žaidimų paskyros ir debesijos paslaugos.

Pasekmės, jei pasiduodate sukčiavimui

Pažeistos el. pašto paskyros gali turėti toli siekiančių pasekmių. Pavogti prisijungimo duomenys gali būti parduoti trečiosioms šalims, įskaitant kitus kibernetinius nusikaltėlius, arba tiesiogiai panaudoti finansiniam sukčiavimui ir tapatybės vagystei. Aukos gali patirti piniginių nuostolių, reputacijos žalos, neteisėtos prieigos prie paskyros ir ilgalaikių privatumo problemų.

Kai kuriais atvejais, patekus į sukčiavimo pinkles, galima užsikrėsti kenkėjiška programa, o tai dar labiau padidina žalos apimtį ne tik el. pašto paskyrai.

Kenkėjiškų programų rizika, paslėpta sukčiavimo el. laiškuose

Be kredencialų vagystės, apgaulingi el. laiškai dažnai naudojami kenkėjiškai programinei įrangai platinti. Užpuolikai gali pridėti užkrėstus priedus, pvz., „Word“ dokumentus, „Excel“ skaičiuokles, PDF failus, vykdomuosius failus, suspaustus archyvus arba ISO atvaizdus. Kenkėjiška programa paprastai aktyvuojama atidarius priedą arba kai gavėjas įjungia tam tikras funkcijas, pvz., makrokomandas.

Kai vietoj priedų naudojamos nuorodos, jos gali nukreipti vartotojus į pažeistas arba kenkėjiškas svetaines, kurios bando automatiškai atsisiųsti kenkėjiškas programas arba įtikinti vartotojus jas įdiegti rankiniu būdu.

Galutinė saugumo išvada

IMAP/POP3 pašto serverio patvirtinimo nesėkmės el. laiškai yra patvirtinta sukčiavimo afera, skirta pavogti el. pašto prisijungimo duomenis ir potencialiai užkrėsti sistemas kenkėjiška programa. Šiuos pranešimus reikėtų ignoruoti ir ištrinti be jokių veiksmų.

Kruopštus netikėtų el. laiškų tikrinimas, įtartinų nuorodų ar priedų vengimas ir teiginių tikrinimas oficialiais kanalais yra labai svarbūs žingsniai siekiant užkirsti kelią paskyros pažeidimui, tapatybės vagystei ir finansiniams nuostoliams. Budrumas išlieka veiksmingiausia apsauga nuo sukčiavimo apsimetant.

System Messages

The following system messages may be associated with IMAP/POP3 pašto serverio patvirtinimo nesėkmės sukčiavimas:

Subject: Authentication Time Our Error !

IMAP/POP3 MAIL SERVER VERIFICATION FAILURE

Receiver: ********

We were unable to validate your imap/pop3 credentials.
Due to this error, we were unable to lift the restriction your inbound/outbound mail capacity until you validate your account

Note: Your mailbox will be suspended after 48 hours if you fail to submit this report.

Authenticate Now !

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
27,084
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...