Размерите на прикачените файлове са превишени. Настройки на квотата за поща. Измама с имейл.

Изследователи по киберсигурност са анализирали имейлите „Размерът на прикачените файлове надвишава настройките за квота за поща“ и са потвърдили, че те са фишинг измами. Съобщенията са създадени така, че да наподобяват автоматизирани известия от уеб пощенска услуга, информиращи получателите, че определени входящи имейли са били поставени на задържане.

Обикновено изпращани с тема „Моля, потвърдете, за да продължите“. Тези имейли се обръщат към получателите, използвайки техните имейл адреси, и твърдят, че входящите съобщения не могат да бъдат доставени, защото размерът на прикачените файлове е надвишил конфигурираните настройки за квота за поща. За да се увеличи напрежението, получателите биват предупреждавани, че задържаните съобщения може да бъдат изтрити от сървъра на домейна, освен ако не бъдат предприети незабавни действия.

За да се разреши измисленият проблем, имейлът насърчава потребителите да кликнат върху бутона „Настройки на имейл акаунта“ и да прегледат предполагаемите чакащи съобщения.

Как работи измамата

Фишинг имейлът използва умишлено неясен дизайн, който му позволява да се представя за почти всеки доставчик на имейл услуги. Долната му част, показваща „Webmail All Rights Reserved. @2026“, не съдържа идентифицируема марка или специфична за доставчика информация, което прави съобщението адаптивно за различни цели.

Когато получателите кликнат върху предоставения бутон, те биват пренасочени към измамен уебсайт, който имитира страница за вход в уеб поща. Тези фишинг страници често са проектирани да показват динамично екран за вход, съответстващ на доставчика на имейл услуги на получателя. Например, потребителите на Gmail могат да видят фалшив интерфейс за вход в Gmail, докато потребителите на Outlook може да видят фалшива страница за вход в Outlook.

Целта е проста: да се убедят жертвите, че влизат в имейл акаунта си, за да освободят задържани съобщения. В действителност, всички въведени на страницата идентификационни данни се предават директно на нападателите.

Рисковете от предаването на имейл идентификационни данни

Имейл акаунтът често служи като централен център за множество онлайн услуги. След като киберпрестъпниците получат достъп до пощенска кутия, последствията могат да се простират далеч отвъд самия компрометиран имейл акаунт.

Потенциалните рискове включват:

• Четене на лични съобщения и чувствителна информация, съхранявана в имейли.
• Събиране на списъци с контакти за бъдещи фишинг кампании.
• Нулиране на пароли за свързани акаунти, включително социални медии, облачно съхранение и финансови услуги.
• Изпращане на фишинг съобщения от компрометирания акаунт до приятели, членове на семейството и бизнес контакти.
• Използване на открадната самоличност за извършване на допълнителни измами или атаки, свързани със социално инженерство.

Тъй като много онлайн услуги разчитат на възстановяване на парола, базирано на имейл, загубата на контрол върху имейл акаунт може бързо да доведе до множество компромети.

Няма легитимен доставчик, който да стои зад тези съобщения

Един от най-важните факти за тази кампания е, че тя няма никаква връзка с истински доставчик на уеб поща. Имейлите са шаблони за фишинг, които експлоатират често срещани опасения относно ограниченията на съхранението на пощенските кутии и пропуснатите комуникации.

Легитимните доставчици на имейл услуги не изискват потвърждение на акаунта чрез подозрителни връзки към трети страни, съдържащи се в непоискани съобщения. Всяко неочаквано предупреждение за квота трябва да бъде независимо проверено чрез директно влизане в официалната имейл услуга чрез нейния уебсайт или приложение, вместо чрез използване на връзки, предоставени в имейлите.

Разпространението на зловреден софтуер също може да бъде замесено

Фишинг кампаниите често са част от по-широки киберпрестъпни операции. Въпреки че основната цел на тези съобщения е кражба на идентификационни данни, подобни измами могат да се използват и за разпространение на зловреден софтуер.

Злонамерен софтуер обикновено се разпространява чрез:

Прикачени файлове, маскирани като документи, фактури, отчети, PDF файлове, архиви или изпълними файлове.
Връзки, насочващи потребителите към злонамерени уебсайтове, които или автоматично инициират изтегляния, или убеждават жертвите ръчно да изтеглят и изпълняват вредни файлове.

В много случаи инфекциите със зловреден софтуер се случват само след като потребителите взаимодействат с прикачения файл, активират злонамерени функции като макроси или стартират изтеглени файлове. Ето защо винаги трябва да се внимава при работа с неочаквано съдържание на имейли.

Как да останете защитени

Потребителите трябва да игнорират имейли, в които се твърди, че съобщенията се задържат поради превишени квоти за размер на прикачените файлове, освен ако известието не може да бъде независимо потвърдено чрез официални канали. Подозрителни връзки, бутони и прикачени файлове никога не трябва да се отварят.

Ако вече са въведени идентификационни данни на фишинг страница, засегнатата парола трябва да бъде променена незабавно. Освен това, паролите за други акаунти, използващи същите идентификационни данни, трябва да бъдат актуализирани и многофакторното удостоверяване трябва да бъде активирано, където е възможно, за да се намали рискът от неоторизиран достъп.

Заключителни мисли

Имейлът „Размерът на прикачените файлове е надвишен, настройките за квота за поща“ е фишинг измама, маскирана като известие за квота за уеб поща. Целта му е да подмами получателите да посетят измамна страница за вход и да предадат своите идентификационни данни за имейл акаунта. Тъй като кампанията не е свързана с никой легитимен доставчик на уеб поща, най-безопасният начин на действие е да игнорирате съобщението, да избягвате взаимодействие със съдържанието му и да го изтриете. Бдението срещу неочаквани имейли е един от най-ефективните начини за предотвратяване на отвличане на акаунти, кражба на самоличност и други кибер заплахи.