” Confirm Mailbox Access – Brief Service Interruption ” e-postası, geçici bir e-posta hizmeti sorununun devamı olarak ortaya çıkan bir oltalama girişimidir. Ciddi bir sorun hakkında uyarı vermek yerine, mesaj her şeyin zaten normale döndüğünü ama tam erişimi geri getirmek için hızlı bir onay adımı gerektiğini ima ediyor. Bu çerçeve, talebi şüpheli değil, rutin hissettiriyor.
E-posta, alıcıya posta kutusuna erişimi bir bağlantı üzerinden onaylamasını yönlendirir. Bazı mesajların gecikmiş olabileceğini veya kısa bir kesintiden sonra hesabın yeniden bağlanması gerektiğini açıklayabilir. Açıklama belirsiz tutuluyor, gerçekte ne olduğu veya hizmetin hangi kısmının etkilendiği hakkında spesifik detay verilmiyor.
Bağlantıya tıkladığınızda, standart bir e-posta giriş ekranı gibi görünen bir sayfa açılıyor. Tasarım basit ve tanıdık, e-posta adresi ve şifre alanlarını gösteriyor. Gelen kutusu, mesaj önizlemesi ve sistem durumu yok. Sayfa sadece giriş bilgilerini istiyor ve bu adımın normal posta kutusu erişimini geri getireceğini iddia ediyor.
Kimlik bilgileri girildikten sonra hiçbir şey geri alınmıyor. Bilgiler doğrudan dolandırıcılara gönderilir. Sayfa yeniden yüklenebilir, kısa bir onay mesajı gösterebilir veya şüphe uyandırmamak için yasal bir giriş sayfasına yönlendirilebilir. O noktada, kimlik bilgileri çoktan ele geçirilmişti.
E-posta hesabına erişimle, saldırganlar saklanan mesajları inceleyebilir, ekleri indirebilir ve tehlikeye uğramış adresten e-posta gönderebilirler. E-posta hesapları genellikle diğer hizmetlerle bağlantılıdır, bu da saldırganların aynı gelen kutuya bağlı ek hesaplar için şifre sıfırlama denemeleri de denemesi anlamına gelir.
E-postada belirtilen kesinti mevcut değildir. Sistem sorunu yok ve düzeltilecek bir posta kutusu sorunu yok. Mesaj, kullanıcı giriş aşamasını sorgulamadan tamamladığı için normal bir bakım takibi gibi görünecek şekilde tasarlanmıştır.
Tam ” Confirm Mailbox Access – Brief Service Interruption ” oltalama e-postası aşağıda:
Subject: Action Required
Confirm Mailbox Access
Hello -,
Following a brief service interruption, we ask users to confirm mailbox access.
You can do so by clicking the button below:
Confirm Access
Support Team
–
If the button above does not work, copy and paste this link into your browser:
Bir oltalama e-postasının işaretleri
E-posta dramatik bir dilden kaçınıyor ve bunun yerine sakin, hizmet odaklı bir ton kullanıyor. Zaten çözülmüş geçici bir kesintiden bahsedebilir ve onay adımını son kontrol olarak gösterebilir. Bu da talebi standart sistem bakımının bir parçası gibi hissettiriyor.
Mesaj genellikle kısa olur ve detaylı bilgi içermez. Belirli saatler, sunucu adları veya hesap aktivitelerinden bahsetmiyor. Gerçek hizmet bildirimleri genellikle daha fazla bağlam sağlar veya kullanıcıları resmi web siteleri üzerinden hesaplarına erişmeye yönlendirir.
Süreci tamamlamak için tek bir bağlantı da dahil edilmiştir. “Erişimi Onayla”, “Posta Kutusunu Yeniden Bağla” veya “Devam et” gibi ifadelerle etiketlenebilir. Bu bağlantı, sayfa gerçek bir giriş ekranına benzeyse bile, resmi e-posta sağlayıcısının dışındaki bir sayfaya açılır.
Gönderenin adresi de dolandırıcılığı ortaya çıkarabilir. Görüntülenen adı bir destek veya sistem ekibini çağrıştırabilir, ancak gerçek alan adı genellikle meşru bir e-posta hizmet sağlayıcısıyla eşleşmez.
Mesaj tanıdıklığa dayanıyor. Geçici hizmet kesintileri yaygındır, bu yüzden açıklama inandırıcı hissettiriyor. Sorunu küçük ve zaten çözülmüş olarak göstererek, e-posta şüpheyi azaltır ve alıcıyı doğrulamadan bağlantıyı takip etmeye teşvik eder.
Rutin gibi görünen bir güncelleme, sınırlı teknik detay ve sadece kimlik bilgilerini toplayan bir giriş sayfasının birleşimi, ” Confirm Mailbox Access – Brief Service Interruption ” dolandırıcılığını tanımlar.