Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за известяване за квота по имейл

Измама с имейл за известяване за квота по имейл

До Mezo през Фишинг, Спамг
Превод на:

Фишингът остава един от най-ефективните методи, използвани от нападателите, за да заблуждават нищо неподозиращи потребители. Една такава схема, която се разпространява, е измамата „Уведомление за квота за имейли“ - фишинг кампания, предназначена да манипулира потребителите да предоставят чувствителни данни за вход под претекст, че е налице предупреждение за пълна пощенска кутия.

Разкриването на измамата: Как работи капанът

Измамните имейли обикновено се изпращат с тревожни теми като „ВАЖНО!! Квота за имейли“. Тези съобщения лъжливо твърдят, че хранилището за имейли на получателя е почти пълно, често посочвайки ниво на използване от 99%, и призовават за незабавни действия за предотвратяване на прекъсване на услугата. След това имейлът инструктира потребителите да кликнат върху бутон с надпис „Увеличаване на квотата за имейли“.

Този бутон обаче не води до легитимна страница за услуги. Вместо това, той пренасочва жертвите към злонамерен фишинг уебсайт, предназначен да имитира истинска страница за вход в имейл. Всички въведени тук идентификационни данни се събират от киберпрестъпници и се използват за неоторизиран достъп до имейла на жертвата и свързаните с него акаунти.

Важно е да се разбере, че тези имейли нямат връзка с реални доставчици на услуги, компании или организации, независимо колко убедителни могат да изглеждат.

Защо имейл акаунтите са основни цели

Имейл акаунтите са ценни активи за киберпрестъпниците поради чувствителния и взаимосвързан характер на тяхното съдържание. С достъп до имейл пощенска кутия, измамниците могат да експлоатират други свързани услуги и платформи. След като бъде компрометиран, акаунтът може да бъде използван за:

  • Нулиране на пароли и отвличане на други онлайн акаунти.
  • Достъп до банкови, електронни търговски или финансови платформи за измамни транзакции.
  • Представяне за собственика с цел искане на пари, разпространение на измами или злонамерен софтуер.
  • Събиране на лични данни за кражба на самоличност или изнудване.

Ето защо фишинг кампании като измамата „Уведомление за квота за имейли“ представляват толкова широко разпространена и вредна заплаха както за отделни лица, така и за организации.

Тактики, използвани за примамване и заразяване на потребители

Фишинг имейлите не са единственото оръжие в арсенала на нападателя. Измамните кампании често включват прикачени файлове или връзки, пълни със злонамерен софтуер, за да експлоатират нищо неподозиращи получатели. Често срещани типове файлове, използвани в тези атаки, включват:

  • Изпълними файлове (.exe, .run).
  • Компресирани архиви (.zip, .rar).
  • Документи (Microsoft Word, Excel, PDF, OneNote).
  • Скриптове (JavaScript файлове).

Отварянето на такъв файл може незабавно да активира зловреден полезен товар, в зависимост от формата. Други може да изискват от потребителите да предприемат допълнителни стъпки, като например активиране на макроси или щракване върху вградени елементи. Тези взаимодействия могат да доведат до инфекции, вариращи от шпионски софтуер и кейлогъри до рансъмуер или банкови троянски коне.

Безопасност: Най-добри практики за сигурност на имейлите

Предвид сложността на тези фишинг измами, приемането на внимателни навици за работа с имейли е от съществено значение. Потребителите трябва да бъдат особено внимателни с неочаквани или подозрителни съобщения, дори ако изглежда, че идват от познати контакти. Ето ключови предпазни мерки, които трябва да се спазват:

  • Винаги проверявайте подателите на имейли и имената на домейни, преди да кликнете върху връзки или да отворите прикачени файлове.
  • Избягвайте взаимодействие със спешни заявки или тактики за сплашване, изискващи вход за потребителско име или лични данни.
  • Не активирайте макроси и не взаимодействайте с вградени файлове, освен ако не сте сигурни в източника.
  • Използвайте многофакторно удостоверяване (MFA), за да защитите достъпа до вашите акаунти.
  • Поддържайте софтуера за сигурност актуален и извършвайте редовни сканирания.

Заключителни мисли

Измамата с известия за квота за имейли подчертава докъде стигнат киберпрестъпниците, за да откраднат информация и да използват цифрови самоличности. Въпреки че съобщенията може да изглеждат спешни и достоверни, важно е да запомните, че легитимните доставчици на услуги никога няма да поискат вашите идентификационни данни чрез непоискани имейли. Разпознаването на тези тактики такива, каквито са, и реагирането с повишено внимание е най-добрата ви линия на защита срещу фишинг и кражба на самоличност.

Съобщения

Открити са следните съобщения, свързани с Измама с имейл за известяване за квота по имейл:

Subject: IMPORANT!! Email Quota

Email Quota Notification

You have reached 99% of your email storage capacity.

Click below to instantly increase your email quota.

Increase email quota

This is an automated message. Please do not reply.

Тенденция

Android е открил измама с подслушване на телефона ви

Измамни уебсайтове
Киберзаплахите вече не се ограничават до сложен зловреден софтуер, насочен към големи корпорации. Обикновените потребители са също толкова склонни да станат жертви, често чрез тактики на социално...

Interlock RAT

Инструменти за отдалечено администриране, Усъвършенствана постоянна заплаха (APT), Ransomware
Киберпрестъпниците, стоящи зад операцията за рансъмуер Interlock, ескалират усилията си с новоразработен PHP вариант на техния персонализиран троянски кон за отдалечен достъп (RAT), Interlock RAT,...

Най-гледан

Зловреден софтуер

Фишинг, Спам
35,973
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...