Podvod s e-mailom v systéme doručovania pošty

Neočakávané e-maily, ktoré tvrdia, že je potrebný okamžitý zásah, sú bežnou taktikou kyberzločincov. Zostať ostražitý je nevyhnutné, najmä keď správy nútia príjemcov kliknúť na odkazy alebo poskytnúť osobné údaje. E-maily takzvaného „systému doručovania pošty“ nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi. Sú súčasťou rozsiahleho phishingového podvodu, ktorého cieľom je oklamať používateľov a ohroziť ich účty.

Čo je to e-mailový podvod „Systém doručovania pošty“?

Experti z oblasti informačnej bezpečnosti dospeli k záveru, že tieto správy „systému doručovania pošty“ sú distribuované ako súčasť phishingovej kampane. E-maily sa maskujú ako oficiálne oznámenia o doručení od poskytovateľa e-mailových služieb a tvrdia, že príjemca má správy čakajúce na doručenie.

Aby sa vytvorila naliehavosť, e-maily varujú, že údajné správy vypršia do siedmich dní, pokiaľ príjemca nedokončí proces overenia. Táto nátlaková taktika má znížiť skepticizmus a prinútiť používateľov konať rýchlo.

Ako sú podvodné správy štruktúrované

Tieto e-maily sa zvyčajne tvária, že pochádzajú zo systému doručovania pošty, a obsahujú alarmujúce oznámenia o nedoručených alebo čakajúcich správach. Často obsahujú výrazné tlačidlá alebo odkazy, ako napríklad:

„Overiť účet teraz“

„Zobraziť podrobnosti správy“

V správe sa tvrdí, že overenie je potrebné na ochranu bezpečnosti účtu. V skutočnosti kliknutie na tieto odkazy presmeruje príjemcu na klamlivú webovú stránku ovládanú podvodníkmi.

Klamlivé webové stránky za odkazmi

Poskytnuté odkazy vedú na phishingové webové stránky maskované ako legitímne prihlasovacie stránky do e-mailu. Tieto stránky sú často vytvorené tak, aby čo najvernejšie napodobňovali vzhľad populárnych poskytovateľov, ako sú Gmail, Yahoo Mail alebo iné známe služby.

Návštevníci sú vyzvaní, aby zadali svoju e-mailovú adresu a heslo. Akékoľvek informácie odoslané na týchto falošných stránkach sa prenášajú priamo podvodníkom, čo im poskytuje plný prístup k napadnutému účtu.

Skutočný cieľ: Krádež prihlasovacích údajov

Hlavným cieľom tohto podvodu je získať prihlasovacie údaje k e-mailovým účtom. Po ich získaní môžu kyberzločinci:

• Skontrolujte súkromné e-maily, či neobsahujú citlivé alebo finančné informácie.
• Posielajte ďalšie podvodné správy z účtu obete.
• Distribuovať malvér kontaktom.

• Obnovte heslá v iných prepojených službách.

Ukradnuté prihlasovacie údaje sa tiež bežne predávajú na podzemných trhoch iným kyberzločincom.

Širšie dôsledky nad rámec prístupu k e-mailom

E-mailové účty často slúžia ako brány k iným platformám. Podvodníci sa môžu pokúsiť použiť ukradnuté informácie na prístup k sociálnym sieťam, hrám, nakupovaniu alebo cloudovým službám. To môže viesť ku krádeži identity, neoprávneným nákupom, prevzatiu kontroly nad účtami a väčším finančným stratám.

Keďže mnohé služby sa na obnovenie hesla spoliehajú na e-mail, jediná napadnutá schránka môže spustiť kaskádu bezpečnostných narušení.

Riziká škodlivého softvéru spojené s podvodnými e-mailami

Nie všetky klamlivé e-maily sa zameriavajú výlučne na krádež prihlasovacích údajov. Niektoré sú navrhnuté tak, aby infikovali systémy škodlivým softvérom. Kyberzločinci často pripájajú infikované súbory, ako sú dokumenty programu Word, tabuľky programu Excel, súbory PDF, spustiteľné súbory, archívy (ZIP alebo RAR) alebo obrazy ISO.

Škodlivý softvér sa môže spustiť po otvorení týchto súborov alebo po tom, čo používateľ povolí určité funkcie, ako napríklad makrá. V iných prípadoch odkazy vedú na nedôveryhodné alebo napadnuté webové stránky, ktoré automaticky sťahujú škodlivý softvér alebo oklamú používateľov, aby ho nainštalovali.

Ako reagovať, ak je niekto prijatý

Podvodným e-mailom typu „Mail Delivery System“ by sa nikdy nemalo dôverovať. Mali by sa okamžite vymazať a nemali by sa preposielať ani na ne odpovedať. Odkazy a prílohy v nich obsiahnuté by sa nikdy nemali otvárať.

Používatelia, ktorí už zadali prihlasovacie údaje na podozrivej stránke, by si mali okamžite zmeniť heslá, povoliť viacfaktorové overovanie, kde je to možné, a skontrolovať aktivitu účtu, či nedošlo k neoprávnenému prístupu.

Záverečné myšlienky o bezpečnosti

Podvodné e-maily, ako sú tieto, sú napísané tak, aby pôsobili presvedčivo a naliehavo, ale ich účel je čisto zlomyseľný. Rozpoznaním varovných signálov, neočakávaných oznámení o doručení, tlaku na overenie a odkazov na prihlasovacie stránky sa používatelia môžu vyhnúť tomu, aby sa stali obeťou. Opatrnosť, overovanie prostredníctvom oficiálnych kanálov a rýchle odstránenie podozrivých e-mailov zostávajú jednou z najúčinnejších obranných opatrení proti phishingovým kampaniam.