Знижка на кілька ліцензій
База даних загроз Фішинг IMAP/POP3 Mail Delivery Incomplete Email Scam

IMAP/POP3 Mail Delivery Incomplete Email Scam

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

Інтернет наповнений оманливими загрозами, і одним із найпоширеніших векторів атак, які використовують кіберзлочинці, є фішингові електронні листи. Ці шахрайські повідомлення виглядають як законні повідомлення, обманом змушуючи одержувачів передати конфіденційну інформацію. Однією з таких схем, що поширюється, є шахрайство з неповною електронною поштою IMAP/POP3, яке полює на довіру користувачів до сповіщень електронною поштою. Слід підкреслити, що всі заяви, зроблені в цих електронних листах, є абсолютно неправдивими. Крім того, повідомлення жодним чином не пов’язані з cPanel або будь-якими іншими законними службами та організаціями.

Розбираємо шахрайство з доставкою пошти IMAP/POP3

Ця конкретна тактика надходить як тривожний електронний лист, який попереджає одержувача про те, що кілька їхніх листів (часто п’ять) не надійшли до його папки «Вхідні». Натомість три інших нібито були видалені. Повідомлення пропонує можливість отримати недоставлені електронні листи, пропонуючи користувачеві увійти за наданим посиланням. Однак надане посилання веде на фішинговий веб-сайт, який видає себе за законну сторінку входу електронною поштою.

Коли користувач вводить свої облікові дані, оператори тактики фіксують їх. Ці зібрані логіни можуть бути використані для доступу до облікового запису електронної пошти жертви, що може призвести до потенційного витоку даних, крадіжки особистих даних або навіть масштабніших кібератак.

Чому ця тактика настільки небезпечна

Така тактика може мати серйозні наслідки, оскільки зловмисники можуть використовувати скомпрометовані облікові записи різними способами:

  • Викрадення облікових записів електронної пошти : потрапляючи в обліковий запис, кіберзлочинці можуть надсилати шахрайські повідомлення контактам, щоб поширювати зловмисне програмне забезпечення або вимагати гроші.
  • Крадіжка особистих даних : будь-які скомпрометовані облікові дані можуть бути використані, щоб видати себе за жертви та отримати доступ до інших пов’язаних служб, таких як соціальні мережі чи банкінг.
  • Корпоративне шпигунство та програми-вимагачі : якщо скомпрометована електронна пошта належить бізнес-користувачу, зловмисники можуть спробувати встановити зловмисне програмне забезпечення, зокрема програми-вимагачі, у корпоративній мережі.
  • Фінансове шахрайство : якщо шахраї отримують доступ до фінансових послуг, пов’язаних з електронною поштою, вони можуть ініціювати несанкціоновані транзакції або збирати кошти.

Як розпізнати та уникнути цієї тактики

Щоб залишатися захищеним, дуже важливо розпізнавати ознаки спроб фішингу та вживати необхідних заходів.

  • Тактика терміновості та страху: шахраї створюють хибне відчуття терміновості, щоб змусити жертв діяти швидко.
  • Сумнівні посилання: завжди наводьте курсор на посилання, перш ніж натискати. Якщо URL-адреса виглядає незнайомою або не відповідає офіційному веб-сайту, не продовжуйте.
  • Загальні компліменти: у шахрайських електронних листах замість вашого імені часто використовуються розпливчасті компліменти на зразок «шановний користуваче».
  • Погана граматика та форматування: хоча шахраї вдосконалюють свою тактику, багато фішингових електронних листів все ще містять незграбні фрази або орфографічні помилки.

    • Як залишатися в безпеці:

    • Ніколи не натискайте підозрілі посилання: замість цього перейдіть безпосередньо на веб-сайт свого постачальника електронної пошти та ввійдіть звідти.
    • Увімкніть двофакторну автентифікацію (2FA): таким чином буде включено додатковий рівень безпеки, що ускладнить доступ зловмисників до вашого облікового запису.
    • Перевірте у свого постачальника: якщо ви отримали підозрілий електронний лист, зверніться безпосередньо до свого постачальника послуг електронної пошти, щоб підтвердити його законність.
    • Використовуйте надійні унікальні паролі: зламаний пароль електронної пошти не слід використовувати в інших місцях, щоб запобігти подальшим зломам.

    Що робити, якщо ви полюбили тактику

    Якщо ви вже ввели свої облікові дані для входу на фішинговий сайт, негайно вживіть заходів:

    Змініть свій пароль : зробіть це для облікового запису під загрозою та інших облікових записів, які використовують той самий пароль.

    Увімкніть 2FA : якщо ви ще цього не зробили, активуйте двофакторну автентифікацію, щоб запобігти неавторизованим входам.

    Слідкуйте за своїми обліковими записами : слідкуйте за своєю електронною поштою, банківськими службами та соціальними мережами на предмет підозрілої активності.

    Повідомте про тактику : повідомте провайдера електронної пошти та відповідні організації з кібербезпеки, щоб допомогти запобігти подальшим атакам.

    Останні думки: будьте пильними

    Такі тактики, як шахрайство з неповною доставкою пошти IMAP/POP3, постійно вдосконалюються, тому вкрай важливо бути поінформованим і бути обережним. Кіберзлочинці покладаються на обман, але за допомогою обізнаності та відповідних заходів безпеки ви можете захистити себе від того, щоб стати жертвою. Завжди перевіряйте, перш ніж клацати, і, якщо сумніваєтеся, припускайте найгірше, доки не буде доведено протилежне. Від цього залежить ваша безпека в Інтернеті.


    Повідомлення

    Було знайдено такі повідомлення, пов’язані з IMAP/POP3 Mail Delivery Incomplete Email Scam:

    Subject: - Have 5 Incomplete Messages Delivery Status

    Warning: 3 emails have already been deleted.

    IMAP/POP3 Mail Delivery Incomplete.

    Secure SSL / TLS Settings (Recommended)

    Recipient: -

    Password: Use the email account's password.

    Message: Temporary IMAP/POP3 server issues (port:993) have delayed 5 incoming emails to your inbox.

    You can choose what to do with them below.

    Receive all 5 emails Delete all 5 emails

    Do not reply to this automated message.

    Date: The system generated this notice on - UTC.
    Copyright© 2025 cPanel, L.L.C .

    A .mobileconfig file for use with iOS for iPhone/iPad/iPod and MacOS® Mail.app® for Mountain Lion (10.8+) is attached to this message.

    В тренді

    Шахрайство електронною поштою з простроченим платежем

    Фішинг, Спам
    Кіберзагрози розвиваються щодня, і шахраї постійно розробляють нові тактики, щоб використовувати нічого не підозрюючих осіб. Одна з таких схем, шахрайство електронною поштою щодо прострочених платежів, полює на жертв, заманюючи їх сфабрикованими заявами про невитребувані гроші. Розуміння того, як працює ця тактика, має вирішальне значення для захисту себе та інших від фінансових втрат і...

    DisplayProgress

    Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
    Цифровий ландшафт наповнений загрозами, націленими на нічого не підозрюючих користувачів, і потенційно небажані програми (PUP) є одними з найбільш оманливих. Ці програми часто проникають у системи...

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    29,635
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...