Мошенничество с электронной почтой Message Has Been Blocked For Delivery «» проявляется как уведомление получателя о том, что исходящее письмо не могло быть доставлено. Утверждается, что письмо было заблокировано из-за проблемы с аккаунтом, системной ошибки или изменения политики. В письме указано, что пользователь должен проверить заблокированное письмо или восстановить доставку, нажав по ссылке. Цель этой фишинговой атаки — обмануть пользователя, заставив его ввести учетные данные для входа в электронную почту на сайте, контролируемом злоумышленником.
В письме указано, что одно или несколько исходящих писем были отклонены. Там могут упоминаться проверки политик, обновления фильтров доставки или сбои при проверке аккаунта. Эти утверждения являются общими и не отражают реальных условий. Они предназначены для того, чтобы вызывать беспокойство и стимулировать немедленное взаимодействие. Многие пользователи ежедневно пользуются электронной почтой, поэтому предупреждения о заблокированных сообщениях могут заставить их действовать без тщательной проверки контента.
Message Has Been Blocked For Delivery Фишинговое письмо «» отображает кнопку «Просмотреть сообщение». Нажатие кнопки не даёт никакой информации о реальном заблокированном письме. Вместо этого он открывает сайт, который выглядит как страница входа в веб-почту. Сайт может имитировать стиль дизайна известных почтовых платформ. Он может включать цвета, иконки или элементы макета, призванные создать ощущение аутентичности. Несмотря на внешний вид, он не связан с настоящим почтовым провайдером пользователя.
Фишинговый сайт запрашивает у пользователя адрес электронной почты и пароль. После предоставления этих данных злоумышленники получают прямой доступ к электронной почте. С помощью доступа они могут читать личные письма, просматривать личную информацию и просматривать списки контактов. Они также могут искать документы или переписку с финансовой информацией, идентификационными данными или уведомлениями о безопасности от других служб. Эта информация может использоваться для кражи личных данных или несанкционированного доступа к аккаунту.
Скомпрометированная электронная почта также может использоваться для нацеливания на контакты жертвы. Злоумышленники могут отправлять дополнительные фишинговые письма с аккаунта жертвы. Эти письма могут показаться убедительными, поскольку исходят с распознанного адреса. В некоторых случаях злоумышленники используют скомпрометированные аккаунты для запроса денег или распространения вредоносных ссылок. Они также могут попытаться изменить настройки аккаунта для долгосрочного доступа.
В некоторых версиях фишингового Message Has Been Blocked For Delivery письма упоминаются сроки. Они могут заявить, что заблокированное сообщение будет удалено, если пользователь не предпримет действий, или что на почтовом аккаунте могут быть дополнительные ограничения. Цель — повысить срочность. Фишинговые атаки часто зависят от такого поведения, поскольку оно ограничивает желание пользователя проверять достоверность письма.
Ещё одной особенностью этого мошенничества является отсутствие персонализированных деталей. В письме не указано имя получателя или какая-либо конкретная информация о предполагаемом заблокированном сообщении. В ней не упоминаются темы тем, временные метки или адреса получателей. Отсутствие этих данных указывает на то, что письмо является частью массовой кампании. Злоумышленники не знают, пытался ли пользователь вообще отправить электронное письмо. Содержание написано с учётом любого получателя.
Ни одна часть этого письма не отражает реальную ошибку доставки. Почтовые провайдеры не требуют от пользователей перехода по внешним ссылкам для восстановления доставки или просмотра заблокированных писем. Обработка отклонённого письма выполняется автоматически и обычно сопровождается подробными уведомлениями, ссылающимися на конкретное сообщение. Письмо « Message Has Been Blocked For Delivery » не содержит этой информации, потому что описываемый им сценарий сфабрикован.
Пользователям, внесшим свои учетные данные на фишинговом сайте, необходимо как можно скорее изменить пароль от электронной почты и обновить пароли для других сервисов, связанных с этим аккаунтом. Те, кто получил фишинговое письмо, но не взаимодействовал с ним, не подвергаются риску и могут удалить его.
Как распознавать фишинговые письма
Фишинговые письма имеют несколько узнаваемых черт, и мошенничество « Message Has Been Blocked For Delivery » соответствует этим шаблонам. Выявление этих признаков помогает предотвратить кражу удостоверений данных.
Одним из самых явных индикаторов является адрес отправителя. Хотя письмо утверждается, что оно пришло от администратора или системы доставки, адрес отправителя часто использует незнакомые домены. Эти домены могут содержать необычные строки или имена, не совпадающие ни с одной официальной почтовой службой. Подлинное уведомление о доставке должно исходить из проверенного домена, принадлежащего фактическому провайдеру пользователя.
Ещё один признак — отсутствие персонализированной информации. Фишинговое письмо не упоминает пользователя по имени. Также не сообщается подробности о якобы заблокированном письме. Реальные уведомления о сбоях доставки включают причину отказа, адрес и другие технические детали. Их отсутствие говорит о том, что письмо — это попытка массового распространения фишинга.
Ссылка, указанная в письме, содержит ещё одно предупреждение. Наведивая курсор на ссылку, открывается фактический адрес сайта. В этом мошенничестве адрес не совпадает с доменом ни одной распознанной службы. Даже если текст ссылки кажется достоверным, получатель не будет связан с реальным провайдером пользователя. Пользователям следует избегать переходов по ссылкам, ведущим на незнакомый сайт.
Неожиданные запросы информации о входе являются явным признаком фишинга. Провайдеры не просят пользователей вводить свои учетные данные через ссылки в нежелательных письмах для решения проблем с доставкой. Любая такая просьба небезопасна и должна быть проигнорирована.
Качество языка также может раскрыть характер письма. Некоторые версии этого мошенничества содержат непоследовательные формулировки или необычное форматирование. Эти признаки указывают на то, что письмо не было создано легитимной службой поддержки.
Срочность — ещё одна распространённая тактика. Мошенничество « Message Has Been Blocked For Delivery » утверждает, что необходимо принять меры быстро, чтобы избежать потери доступа к заблокированному электронному почте. Настоящие провайдеры не полагаются на давление, чтобы заставить пользователей кликать по ссылкам.
Если появляется какой-либо из этих признаков, самый безопасный способ — удалить письмо без взаимодействия с ним. Если пользователь не уверен в проблеме доставки, он может проверить свой почтовый аккаунт напрямую через официальный сайт провайдера, а не полагаться на ссылки в нежелательных письмах.