Грешка в съхранението на имейли, измама с имейли

Киберпрестъпниците непрекъснато търсят нови начини да заблудят нищо неподозиращи потребители и един такъв трик, който се разпространява, е измамата „Email Storage Failure“. Тези измамни имейли са предназначени да накарат получателите да повярват, че входящата им поща е почти пълна и че са необходими спешни действия, за да се избегнат прекъсвания. В действителност тези съобщения не са нищо повече от опити за фишинг и не са свързани с никакви легитимни компании, организации или доставчици на услуги.

Фалшивото предупреждение

Жертвите обикновено получават съобщение с тема „ГРЕШКА ПРИ СЪХРАНЕНИЕТО НА ИМЕЙЛИ“ (въпреки че съществуват вариации). В имейла се твърди, че капацитетът на акаунта е 96,12% (481,94MB/500MB) и се предупреждава, че услуги като изпращане или получаване на имейли може скоро да бъдат прекъснати, освен ако не се предприемат незабавни действия.

Имейлът обикновено съдържа линк, който насочва получателя към фишинг страница, маскирана като портал за вход. Всички въведени там идентификационни данни се събират и препращат директно към измамниците. Важно е да се отбележи, че тези имейли нямат връзка с Roundcube или други истински доставчици на имейл услуги, независимо колко убедително може да изглеждат.

Защо имейл акаунтите са основна цел

Имейл акаунтите са от огромна стойност за киберпрестъпниците, защото често служат като портали към безброй други услуги. След като бъдат компрометирани, нападателите могат да получат достъп до чувствителна информация или свързани акаунти в различни платформи.

Примери за това как могат да бъдат използвани откраднати имейли:

• Отвличане на акаунти в социалните медии, електронната търговия или онлайн банкирането.
• Разпространение на зловреден софтуер или допълнителни фишинг схеми чрез контактите на жертвата.
• Извършване на кражба на самоличност, включително искане на пари, заеми или дарения от приятели и семейство.
• Използване на откраднати финансови данни за измамни покупки или преводи.

Отвъд фишинга: Други опасности, скрити в спама

Въпреки че измамата „Неуспех при съхранение на имейли“ се фокусира върху кражба на идентификационни данни, спам кампаниите могат да носят допълнителни рискове. Прикачените файлове или вградените връзки могат да доставят зловреден софтуер, често скрит в често срещани типове файлове. Често злоупотребявани типове файлове в спам кампании:

• Документи: PDF, Microsoft Office или OneNote файлове.
• Архиви: ZIP или RAR пакети.
• Изпълними файлове: EXE, RUN или подобни.

• Скриптове: JavaScript и други.

Отварянето на тези файлове може да стартира верига от инфекции. Някои формати, като например документи на Office, може да изискват активиране на макроси, докато файловете на OneNote може да изискват от потребителите да щракват върху вградени елементи. И в двата случая взаимодействието с тях може да компрометира системата.

Как да реагирате, ако сте били измамени

Ако сте въвели идентификационните си данни в някой от тези фишинг сайтове, предприемете незабавни действия:

• Променете паролите на всички потенциално компрометирани акаунти.
• Активирайте двуфакторно удостоверяване, където е възможно.
• Свържете се с официалните служби за поддръжка на засегнатите акаунти.

Не забравяйте, че тези имейли са умишлено подвеждащи и не винаги са пълни с правописни грешки или лоша граматика. Някои от тях може да са професионално написани, за да имитират истински доставчици. Поради тази причина е важно да бъдете внимателни с всички входящи съобщения, особено с тези, които ви призовават да действате бързо.

Заключителни мисли

Измамата „Неуспех при съхранение на имейли“ е поредното напомняне за това как киберпрестъпниците използват страха и неотложността, за да манипулират жертвите. Като бъдат бдителни, избягват подозрителни връзки и прикачени файлове и проверяват комуникациите директно с доставчиците на услуги, потребителите могат да се предпазят от фишинг, кражба на самоличност и инфекции със зловреден софтуер.