Превара са неуспехом верификације IMAP/POP3 поштанског сервера

Остајање опрезним приликом рада са неочекиваним или алармантним имејловима је неопходно у данашњем дигиталном окружењу пуном претњи. Сајбер криминалци се често представљају као добављачи услуга како би створили лажни осећај хитности и извршили притисак на примаоце да доносе исхитрене одлуке. Један скорашњи пример је превара са неуспехом верификације IMAP/POP3 мејл сервера, фишинг кампања која није повезана ни са једном легитимном компанијом, организацијом или добављачем услуга имејла.

Преглед преваре са неуспехом IMAP/POP3 верификације

Стручњаци за сајбер безбедност анализирали су такозване имејлове о неуспеху верификације IMAP/POP3 мејл сервера и потврдили да су у питању покушај фишинга. Ове поруке су направљене тако да изгледају као званична обавештења од добављача имејл услуга примаоца, али су у потпуности лажне.

Примарни циљ преваре је да намами примаоце да кликну на линк који води до лажне веб странице где се прикупљају осетљиве информације.

Лажне тврдње осмишљене да створе хитну ситуацију

У преварним имејловима се тврди да акредитиви примаоца за IMAP или POP3 сервер поште нису могли бити верификовани. Према поруци, овај наводни проблем је резултирао ограниченим капацитетом поште и неизбежним суспензијом поштанског сандучета.

Да би се појачао притисак, имејлови упозоравају да ће налог бити суспендован у року од 48 сати уколико се не предузму хитне мере. Примаоци се позивају да кликну на дугме или линк „Аутентификуј сада“ како би потврдили свој налог и избегли прекид услуге.

Прикупљање акредитива путем лажних веб страница

Линк уграђен у ове фишинг имејлове усмерава жртве на лажну страницу за пријаву која је дизајнирана да имитира портал легитимног добављача имејл услуга. Преваранти хватају све акредитиве унете на овој страници.

Када се подаци за пријаву на имејл украду, нападачи могу да отму налог како би прикупљали личне податке, слали даље фишинг поруке, дистрибуирали злонамерни софтвер или се представљали као жртва. У многим случајевима, исти акредитиви се тестирају у односу на друге сервисе као што су платформе друштвених медија, онлајн банкарство, играчки налози и услуге у облаку.

Последице наседања на превару

Угрожени имејл налози могу имати далекосежне последице. Украдени акредитиви могу бити продати трећим лицима, укључујући друге сајбер криминалце, или директно коришћени за финансијске преваре и крађу идентитета. Жртве се могу суочити са новчаним губицима, штетом по репутацију, неовлашћеним приступом налогу и дугорочним проблемима са приватношћу.

У неким сценаријима, наседање на превару може довести и до инфекција злонамерним софтвером, што додатно проширује обим штете изван самог налога е-поште.

Ризици од злонамерног софтвера скривени у фишинг имејловима

Поред крађе акредитива, обмањујуће имејлове често користе за дистрибуцију злонамерног софтвера. Нападачи могу укључити заражене прилоге као што су Word документи, Excel табеле, PDF-ови, извршне датотеке, компресоване архиве или ISO слике. Злонамерни софтвер се обично активира када се прилог отвори или када прималац омогући одређене функције, као што су макрои.

Када се уместо прилога користе линкови, они могу преусмерити кориснике на компромитоване или злонамерне веб странице које покушавају аутоматски да преузму злонамерни софтвер или да га наговоре да га ручно инсталирају.

Завршни савет о безбедности

Е-поруке о неуспеху верификације IMAP/POP3 мејл сервера су потврђена фишинг превара осмишљена да украде податке за пријаву на е-пошту и потенцијално зарази системе злонамерним софтвером. Ове поруке треба игнорисати и обрисати без интеракције.

Пажљиво испитивање неочекиваних имејлова, избегавање сумњивих линкова или прилога и провера тврдњи путем званичних канала су кључни кораци у спречавању компромитовања налога, крађе идентитета и финансијских губитака. Будност остаје најефикаснија одбрана од фишинг претњи.