Мошенничество с электронной почтой Failed Email Delivery Reports — это фишинговое письмо, которое ложно утверждает, что исходящее сообщение не могло быть доставлено. В нём утверждается, что одно или несколько недавних писем не дошли до получателей, и предполагается, что получатель должен принять меры для решения проблемы. Это сообщение не является легитимным отчётом о сбое доставки от почтового провайдера или почтового сервера. Его основная цель — обмануть получателя, заставив его раскрыть данные для входа или другую конфиденциальную информацию на мошеннической веб-странице.
Мошенническое письмо оформлено так, чтобы напоминать реальное системное уведомление. Часто он содержит заголовки или контент, похожий на подлинные письма с возвратом, созданные почтовыми серверами. В теме строки могут быть такие фразы, как «Неудачный отчёт о доставке электронной почты», «Недоставленная почта отправителю» или «Уведомление о неудаче доставки». В теле обычно перечислены один или несколько адресов электронной почты, которые якобы не подлежат доставке, или может содержаться технический жаргон о ошибках SMTP или отказе сообщений. Всё это создано для того, чтобы создать впечатление, что произошла реальная проблема с доставкой почты.
Ключевым элементом мошенничества является призыв к действию. В письме часто есть ссылка или кнопка, которая позволяет получателю просматривать детали неудачного сообщения или обновлять настройки письма, чтобы избежать будущих проблем с доставкой. Переход по ссылке не ведёт к легитимному интерфейсу почтового сервера. Вместо этого открывается фейковая страница входа, имитирующая портал веб-почты или страницу управления аккаунтом. Страница предназначена для сбора адресов электронной почты и паролей. Любые введённые учетные данные напрямую захватываются мошенниками.
В некоторых версиях мошенничества с электронной почтой Failed Email Delivery Reports поддельная страница может также запрашивать дополнительные идентифицирующие данные. Это могут быть адреса электронной почты для восстановления, номера телефонов или ответы на вопросы безопасности. Введённая информация может быть использована мошенниками для получения более широкого доступа к другим аккаунтам жертвы или для обхода двухфакторных механизмов аутентификации. В некоторых случаях мошенническая страница может пытаться собрать информацию о биллинге или финансах под предлогом подтверждения права собственности на почтовый аккаунт.
Получение учетных данных для входа в электронную почту особенно вредно, поскольку, получив доступ к почтовому ящике, мошенники могут читать личные сообщения, получать доступ к сохранённым контактам и использовать скомпрометированный аккаунт для отправки дополнительных фишинговых писем. Почтовые аккаунты часто связаны с процессами сброса пароля для других онлайн-сервисов. Если мошенники контролируют аккаунт электронной почты, они могут попытаться сбросить пароли для связанных финансовых, социальных или рабочих аккаунтов, что приведёт к более широкой компрометации.
Успех мошенничества зависит от обмана и срочности. Письмо « Failed Email Delivery Reports » написано так, чтобы выглядеть техническим и важным, побуждая получателей перейти по ссылке без проверки достоверности письма. Сама почтовая система генерирует легитимные сообщения о неудачах доставки и не направляет получателей войти по ссылкам в нежелательных письмах.
Полное Failed Email Delivery Reports фишинговое письмо «» приведено ниже:
Subject: Failed Incoming Messages Reports, Awaitng Your Review.
Notice: If you have received this message in your spam/junk folder please move to inbox before review.
Failed Email Delivery Reports
Dear User: -,
We regret to inform you that some of your incoming and outgoing mails are being qurantined due excess files exceeding your email quota.
Please review quarantined messages below:
REVIEW ALL MESSAGES
Affected Domains: —
Best Regards
— TeamFor help, Contact us through our help center.
— (c) 2026 All rights reserved.
Как распознавать фишинговые письма
Failed Email Delivery Reports Мошенничество с электронной почтой осуществляется в рамках крупномасштабных фишинговых кампаний. Мошенники отправляют один и тот же шаблон на множество адресов электронной почты, собранных из публичных источников, утечек данных или автоматических инструментов сбора. Поскольку письмо не зависит от знания фактического использования почты получателем, его можно отправить широко и при этом убедить некоторых получателей участвовать в мошенничестве.
Одним из первых признаков мошенничества письма является адрес отправителя. Хотя отображаемое имя может казаться исходящим от почтового сервера или почтовой службы, фактический домен отправки часто не совпадает с оператором, на которого ссылается. Несоответствие между тем, что указывает на имя отображаемого, и фактическим доменом отправителя — распространённый признак фишинга.
Язык, использованный в письме, — ещё одна подсказка. Фишинговые письма часто содержат общие или преувеличенные формулировки, такие как «требуется срочное действие», «обнаружена ошибка в доставке» или «аккаунт должен быть обновлен». Реальные сообщения о неудачах почты обычно содержат точные технические детали о причинах недоставки конкретного сообщения, включая чёткие коды ошибок SMTP и точный сервер, сгенерировавший отчёт.
Ссылки в письме — серьёзный тревожный знак. Фишинговые письма часто встраивают URL, не соответствующие законному домену почтового провайдера. Проверка ссылки без нажатия на неё, наведив курсор на кнопку или текст, может выявить подозрительное направление. Если URL указывает на незнакомый сайт или домен, не связанный с почтой пользователя, ему не стоит доверять.
Ещё один тревожный сигнал — запрос данных для входа или личной информации по ссылке в незапрошенном письме. Легитимные почтовые провайдеры не просят пользователей войти по ссылке в сообщении о сбое доставки. Вместо этого пользователи направляются на их известный веб-почтовый портал, и любые проблемы решаются в защищённом интерфейсе аккаунта.