Mail Delivery System Мошенничество с электронной почтой — это фишинговое письмо, которое притворяется отправленным от почтовой службы или почтовой системы. Мошенник утверждает, что адрес электронной почты получателя является отправителем недоставленного сообщения, которое не достигло места назначения. Затем он инструктует получателя перейти по ссылке или открыть вложение, чтобы просмотреть детали предполагаемой неудачной доставки. Это сообщение не является настоящим системным уведомлением и не отражает реальный сбой со стороны почтового провайдера или почтового сервера.
Письмо начинается с того, что это « Mail Delivery System » оповещение. Обычно он содержит текст, напоминающий автоматическое сообщение о возврате, например: «Доставка не получилась этим получателям» или «Ваше сообщение не удалось доставить». В мошенническом письме может быть указано один или несколько адресов электронной почты, на которые, по его словам, невозможно было дозвониться. Указанные адреса не связаны с реальными проблемами доставки для получателя. Вместо этого они используются, чтобы письмо выглядело техническим и срочным.
После этого мошенник инструктирует получателя перейти по ссылке или открыть вложение, содержащее копию не доставленного сообщения или отчёт о доставке. В сообщении часто используются формулировки, которые указывают на то, что ссылка или вложение безопасны и необходимы для решения проблемы с доставкой. В приложении может быть указано, что в приложении содержатся детали отказа или что ссылка ведёт к отчёту, объясняющему причины неудачи доставки. На самом деле ссылка или прикрепление — часть мошенничества.
При переходе по ссылке получатель попадает на фейковую страницу входа или на сайт, имитирующий экран входа в официальную почтовую службу. Эта страница предназначена для сбора удостоверений, таких как адрес электронной почты и пароль. Внешний вид страницы выполнен так, чтобы напоминать реальный интерфейс входа в обычные почтовые сервисы. Любая информация, введённая на эту фейковую страницу, отправляется напрямую мошенникам. Мошенничество не решает проблему с доставкой, потому что такой проблемы не существует. Она просто крадёт учетные данные.
Сообщение о мошенничестве не содержит точной информации о аккаунте или системе. Он не ссылается на реальные отправленные сообщения, реальные идентификаторы сообщений, временные метки или логи сервера, поскольку не генерируется почтовым сервером. Язык является универсальным и спроектирован так, чтобы применяться к множеству получателей одновременно. Поскольку он имитирует формат легитимных системных уведомлений, он может вводить пользователей в заблуждение, привыкших к автоматическим уведомлениям о сбоях доставки.
Мошенничество с электронной почтой Mail Delivery System «» также использует срочность, чтобы заставить получателя действовать. В тексте может указывать, что аккаунт будет перегружен, если проблема с доставкой не будет рассмотрена, или что лимиты хранения будут достигнуты. Эти утверждения неверны. Почтовые системы не отправляют уведомления о сбоях, требующих от пользователей ввода учетных данных для решения проблемы. Легитимные уведомления доступны через аутентифицированный почтовый интерфейс и не зависят от нежелательных ссылок или вложений.
После того как фишинговая страница захватит учетные данные, мошенники могут попытаться получить доступ к настоящему аккаунту электронной почты. С помощью доступа они могут читать личные сообщения, отслеживать входящие письма и искать конфиденциальную информацию. Поскольку почтовые аккаунты часто используются для сброса паролей на других сервисах, доступ к почтовому ящике может привести к дальнейшему скомпрометированию аккаунтов в банковской, торговой сфере, социальных сетях или на рабочих платформах. Скомпрометированный аккаунт также может использоваться для отправки дополнительных фишинговых писем, которые, по-видимому, поступают с доверенного адреса.
Полное Mail Delivery System фишинговое письмо «» приведено ниже:
Subject: Important Message Delivery Notice
MAIL DELIVERY SYSTEM
You Have Messages Awaiting Delivery
Hello -,
We’re holding messages that are pending delivery to your inbox -. To ensure you receive these messages promptly, please complete the verification process.
Messages will be held for 7 days before expiration
Verify Account Now View Message Details
Note: These messages will remain in your pending folder until you complete this quick verification step. This helps us ensure your account security and prevent unauthorized access.This notification was sent automatically by our message delivery system.
If you have any questions, please contact our support team.
Help Center | Privacy Policy | Terms of Service© 2026 — . All rights reserved.
Как распознавать фишинговые письма
Мошенничество с электронной почтой Mail Delivery System распространяется через спам-кампании, которые рассылают идентичные или похожие шаблоны на большое количество адресов. Мошенники не проверяют, пытался ли получатель недавно отправить сообщение или возникли ли проблемы с доставкой почты. Письмо написано в широком смысле, чтобы его можно было широко рассылать и при этом казаться правдоподобным для многих получателей.
Одним из первых признаков мошенничества письма является адрес отправителя. Отображаемое имя может указывать на Mail Delivery System , но фактический домен отправления часто не совпадает с доменом почтового провайдера получателя. Просмотр полного адреса электронной почты отправителя обычно показывает домен, не связанный ни с каким-либо легитимным почтовым сервисом. Это несоответствие — распространённый признак фишинга.
Содержание письма также даёт подсказки. Хотя оно имитирует структуру уведомления о сбое доставки, ему отсутствует конкретная информация, которая могла бы связать его с реальным отправленным сообщением. Реальные письма о неудачах доставки включают идентификаторы сообщений, временные метки, данные домена отправителя и ссылки на реальные ответы почтовых серверов. Сообщение о мошенничестве избегает этих деталей, потому что оно не основано на реальных событиях.
Ссылки, указанные в письме, — ещё один тревожный знак. Наведение курсора на ссылку без нажатия позволяет увидеть фактический адрес назначения. Если ссылка не указывает на легитимный домен почтового провайдера получателя, ей не следует доверять. Фишинговые ссылки часто ведут к незнакомым доменам, предназначенным для размещения фейковых страниц входа.
Прикрепления в таких мошенничествах также могут вызывать подозрения. Файлы, которые выглядят как PDF, документы Word или сжатые папки, могут содержать вредоносный код или приводить к фишинговым страницам. Легитимные почтовые системы не отправляют информацию о неудачах доставки в виде вложений, требующих отдельных этапов аутентификации через внешние страницы.
Ещё один тревожный сигнал — неожиданные запросы на учетные данные. Уведомления о неудачах доставки не требуют от пользователей повторного ввода паролей или данных аккаунта для просмотра информации о неудачном сообщении. Легитимные почтовые системы предоставляют такую информацию только после того, как пользователь входит через официальный интерфейс веб-почты.