Înșelătorie prin e-mail cu sistem de livrare a corespondenței

E-mailurile neașteptate care pretind că este necesară o acțiune urgentă sunt o tactică comună utilizată de infractorii cibernetici. Vigilența este crucială, mai ales atunci când mesajele îi presează pe destinatari să dea clic pe linkuri sau să furnizeze informații personale. Așa-numitele e-mailuri din „Sistemul de livrare a e-mailurilor” nu sunt asociate cu nicio companie, organizație sau entitate legitimă. Acestea fac parte dintr-o escrocherie de tip phishing pe scară largă, concepută pentru a înșela utilizatorii și a le compromite conturile.

Ce este înșelătoria prin e-mail cu „sistemul de livrare a e-mailurilor”?

Experții din domeniul securității informațiilor au ajuns la concluzia că aceste mesaje din cadrul sistemului de livrare a e-mailurilor sunt distribuite ca parte a unei campanii de phishing. E-mailurile se deghizează în notificări oficiale de livrare de la un furnizor de servicii de e-mail, susținând că destinatarul are mesaje în așteptarea livrării.

Pentru a crea urgență, e-mailurile avertizează că presupusele mesaje vor expira în termen de șapte zile, cu excepția cazului în care destinatarul finalizează un proces de verificare. Această tactică de presiune are scopul de a reduce scepticismul și de a-i determina pe utilizatori să acționeze rapid.

Cum sunt structurate mesajele frauduloase

Aceste e-mailuri pretind de obicei că provin de la un sistem de livrare a corespondenței și includ declarații alarmante despre mesajele nelivrate sau în așteptare. Adesea, acestea prezintă butoane sau linkuri proeminente, cum ar fi:

„Verifică contul acum”

„Vizualizați detaliile mesajului”

Mesajul susține că verificarea este necesară pentru a proteja securitatea contului. În realitate, dacă se dă clic pe aceste linkuri, destinatarul este redirecționat către un site web înșelător, controlat de escroci.

Site-urile web înșelătoare din spatele linkurilor

Linkurile furnizate duc către site-uri web de phishing deghizate în pagini legitime de conectare la e-mail. Aceste pagini sunt adesea create pentru a imita îndeaproape aspectul unor furnizori populari precum Gmail, Yahoo Mail sau alte servicii cunoscute.

Vizitatorii sunt instruiți să introducă adresa de e-mail și parola. Orice informație trimisă pe aceste pagini false este transmisă direct escrocilor, oferindu-le acces deplin la contul compromis.

Adevăratul obiectiv: furtul credențialelor de conectare

Scopul principal al acestei escrocherii este de a colecta datele de conectare la conturile de e-mail. Odată obținute, infractorii cibernetici pot:

• Inspectați e-mailurile private pentru informații sensibile sau financiare.
• Trimiteți mesaje frauduloase suplimentare din contul victimei.
• Distribuiți programe malware contactelor.

• Resetează parolele pentru alte servicii conectate.

Acreditările furate sunt, de asemenea, vândute frecvent pe piețele clandestine către alți infractori cibernetici.

Consecințe mai ample dincolo de accesul la e-mail

Conturile de e-mail acționează adesea ca porți de acces către alte platforme. Escrocii pot încerca să utilizeze informațiile furate pentru a accesa rețele sociale, jocuri, cumpărături sau servicii cloud. Acest lucru poate duce la furt de identitate, achiziții neautorizate, preluări de conturi și pierderi financiare mai ample.

Deoarece multe servicii se bazează pe e-mail pentru recuperarea parolei, o singură inbox compromisă poate declanșa o cascadă de breșe de securitate.

Riscuri de programe malware legate de e-mailurile frauduloase

Nu toate e-mailurile înșelătoare se concentrează exclusiv pe furtul de acreditări. Unele sunt concepute pentru a infecta sistemele cu software rău intenționat. Infractorii cibernetici atașează frecvent fișiere infectate, cum ar fi documente Word, foi de calcul Excel, PDF-uri, fișiere executabile, arhive (ZIP sau RAR) sau imagini ISO.

Programele malware se pot executa după deschiderea acestor fișiere sau după ce utilizatorul activează anumite funcții, cum ar fi macrocomenzile. În alte cazuri, linkurile duc către site-uri web nesigure sau deturnate care descarcă automat software rău intenționat sau păcălesc utilizatorii să îl instaleze.

Cum să reacționezi dacă primești unul

E-mailurile frauduloase de tip „Sistem de livrare a e-mailurilor” nu ar trebui niciodată considerate de încredere. Acestea ar trebui șterse imediat și nu ar trebui redirecționate sau să li se răspundă. Linkurile și atașamentele conținute în acestea nu ar trebui niciodată deschise.

Utilizatorii care au introdus deja credențiale pe o pagină suspectă ar trebui să își schimbe imediat parolele, să activeze autentificarea multi-factor acolo unde este posibil și să verifice activitatea contului pentru acces neautorizat.

Gânduri finale despre siguranța în viață

E-mailurile frauduloase de acest gen sunt concepute pentru a părea convingătoare și urgente, dar scopul lor este pur rău intenționat. Recunoscând semnele de avertizare, notificările de livrare neașteptată, presiunea de verificare și linkurile către paginile de conectare, utilizatorii pot evita să devină victime. Prudenția, verificarea prin canale oficiale și ștergerea promptă a e-mailurilor suspecte rămân unele dintre cele mai eficiente măsuri de apărare împotriva campaniilor de phishing.