Что скрывается за мошенничеством с сообщениями о недоставленных письмах

Что такое мошенничество с «отчетами о недоставленных электронных письмах»?

На ваш почтовый ящик приходит сообщение о том, что несколько писем не удалось доставить и они были помещены в карантин. Оно выглядит срочным и официальным, предупреждая, что если вы не предпримете срочных мер, сообщения будут удалены. На первый взгляд, это похоже на системное оповещение от вашего провайдера электронной почты. Но это не так. Это искусно замаскированное мошенничество с электронными письмами, призванное направить ничего не подозревающих пользователей на поддельную страницу входа.

Цель мошенничества — убедить вас нажать кнопку, часто называемую «ОТПУСТИТЬ ВСЕ» или что-то подобное. Эта кнопка не восстанавливает никаких реальных сообщений; вместо этого она перенаправляет вас на мошенническую веб-страницу, которая имитирует настоящий экран входа в систему электронной почты.

Вот что говорится в мошенническом сообщении:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Как структурирована афера

В сообщении обычно утверждается, что четыре письма были помещены на карантин. В нем могут быть указаны темы двух из них, часто ссылаясь на такие темы, как проблемы с оплатой или задержки доставки, чтобы подогреть ваш интерес. Остальные упоминаются неопределенно, но не детализированы, что добавляет слой срочности и таинственности.

Дизайн письма часто имитирует стиль настоящих административных уведомлений популярных почтовых служб. Он может включать в себя официальное форматирование, знакомые логотипы или общий системный язык, чтобы казаться законным и профессиональным.

Куда приведет вас нажатие кнопки

Нажатие на предоставленную кнопку не делает того, что обещает сообщение. Вместо этого оно отправляет вас на фишинговый сайт. Эти страницы обычно создаются так, чтобы выглядеть как обычные порталы входа в электронную почту. Хотя сайт мог быть неактивен во время определенных расследований, есть высокая вероятность, что он снова станет функциональным в будущих вариантах мошенничества.

Если вы вводите свои учетные данные в эту поддельную форму, эта информация мгновенно попадает в руки мошенников. Имея эти данные для входа, злоумышленники могут получить доступ к вашей электронной почте и, потенциально, к любой связанной с ней услуге.

Что мошенники делают с украденными аккаунтами

Как только мошенники контролируют ваш почтовый ящик, последствия могут выйти далеко за рамки одного почтового ящика. Многие люди повторно используют пароли или имеют несколько платформ, привязанных к одному адресу электронной почты. Под угрозой могут оказаться аккаунты социальных сетей, сайты онлайн-покупок, подписки на развлечения и даже финансовые услуги.

Киберпреступники часто используют украденные аккаунты разными способами: запрашивают деньги у ваших контактов, распространяют новые мошеннические схемы, выдают себя за вас в Интернете или даже проводят несанкционированные финансовые транзакции.

Почему эта афера эффективна

В отличие от стереотипного спама, полного орфографических ошибок и некорректного форматирования, этот обман отполирован. Он может содержать мало или не содержать грамматических ошибок и может выглядеть достаточно убедительно, чтобы обмануть даже осторожного читателя. Мошенники знают, что люди доверяют хорошо структурированным письмам и могут не так тщательно их изучать, как плохо написанные.

Тема письма может быть разной, но обычно имеет оттенок срочности. Такие фразы, как « Недоставленные письма в папке «Входящие »» или « Требуется действие », выбираются для того, чтобы вызвать немедленное беспокойство, особенно у профессионалов или тех, кто ожидает важных сообщений.

Другие похожие фишинговые кампании

Мошенничество «Отчеты о неотправленных письмах» не уникально. Это часть более широкой тенденции фишинговых кампаний, которые имитируют системные оповещения. Прошлые примеры включают « Ваш документ задержан в очереди » и « Уведомление о хранилище почтового ящика ». Все эти мошенничества следуют схожей стратегии: обманывают пользователя, заставляя его предпринять действия по фиктивной проблеме.

Независимо от того, является ли приманкой непрочитанное сообщение, предупреждение о нарушении целостности хранилища или отсутствующий документ, цель одна и та же — получить ваши учетные данные или другую конфиденциальную информацию.

Помимо фишинга: другие методы доставки угроз

Фишинговые письма часто являются лишь одним из методов доставки угроз. Многие спам-сообщения содержат вложения или ссылки на файлы, которые после открытия устанавливают нежелательные программы. Эти файлы могут быть замаскированы под PDF-файлы, документы Word или сжатые папки. Некоторые требуют взаимодействия с пользователем, например включения макросов, для активации угрозы.

Это подчеркивает важность осторожности с подозрительными ссылками и незнакомыми вложениями. Даже один щелчок может привести к непредвиденным последствиям.

Как защитить себя

Нет необходимости паниковать, но осведомленность необходима. Если вы получили неожиданное письмо с просьбой отпустить сообщения или проверить данные для входа, не торопитесь. Дважды проверьте адрес отправителя и не нажимайте на ссылки или кнопки, пока не убедитесь в подлинности сообщения.

Если вы уже взаимодействовали с фишинговым сайтом и ввели свои данные, немедленно измените свои пароли — особенно для электронной почты и любых связанных учетных записей. Свяжитесь с официальными службами поддержки любых служб, которые, по вашему мнению, могут быть скомпрометированы.

Итог

Чтобы защититься от угроз, исходящих от электронной почты, будьте осторожны со всеми нежелательными сообщениями, какими бы профессиональными они ни казались. Избегайте загрузки файлов или перехода по ссылкам из незнакомых источников. Загружайте программное обеспечение только от надежных поставщиков и избегайте использования неофициальных обновлений или средств активации.

Лучшая линия защиты в цифровом мире, где внешность может быть обманчива, — это быть информированным, внимательным и осторожным.