Недостатъчен капацитет на имейла - имейл измама

До Mezo през Фишинг, Спамг

Превод на:

Неочакваните имейли, които създават спешност или предупреждават за проблеми, свързани с акаунта, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират фишинг съобщения като легитимни известия в опит да откраднат чувствителна информация от нищо неподозиращи получатели. Имейлът „Недостатъчен капацитет на имейла“ е една такава фишинг измама. Тези съобщения не са свързани с Google или друга легитимна компания, организация или доставчик на имейл услуги. Вместо това те са предназначени да подведат получателите да предадат своите идентификационни данни за имейл акаунта.

Съдържание

Предупреждение за фалшиво съхранение в пощенска кутия

Измамата „Недостатъчен капацитет за имейли“ пристига като автоматично предупреждение от доставчик на имейл услуги. В съобщението се твърди, че пощенската кутия на получателя е надвишила 90% от наличното си пространство за съхранение и рискува да загуби възможността да изпраща или получава имейли, ако не бъдат предприети коригиращи действия.

За да изглежда известието автентично, имейлът включва технически изглеждащи подробности, като например квоти за пощенски кутии и статистика за използването на хранилището. Например, може да показва цифри, показващи квота от 524 288 000 байта и текущо използване от 474 562 205 байта, което уж представлява 90,52% използване на капацитета. Тази информация има за цел да убеди получателите, че предупреждението произхожда от легитимна автоматизирана система за наблюдение.

Съобщението допълнително се опитва да окаже натиск върху потребителите, като показва времева маркировка и внушава, че са необходими незабавни действия за предотвратяване на прекъсвания на услугата.

Измамният бутон „Актуализиране на акаунт“

В центъра на измамата е бутон, който подканва получателите да актуализират акаунтите си. Жертвите, които кликнат върху бутона, биват пренасочени към измамен уебсайт, който много наподобява страница за вход в Gmail.

Фишинг страницата е внимателно проектирана, за да изглежда надеждна. Тя се показва върху нещо, което наподобява автентична промоционална страница на Gmail, създавайки илюзията, че потребителят взаимодейства с легитимна услуга на Google. В много случаи имейл адресът на получателя вече е попълнен във формата за вход, което прави страницата да изглежда още по-убедителна.

Сайтът обаче не се управлява от Google. Разследванията показват, че фалшивата форма за вход се хоства на quanticasrl.com, домейн, несвързан с Google или който и да е признат доставчик на имейл услуги. Това категорично подсказва, че уебсайтът е компрометиран и се използва неправомерно за хостване на фишинг съдържание.

Как се крадат пълномощия

Измамническата страница за вход изисква от посетителите да въведат паролата си за имейл и да кликнат върху бутона „ВХОД“. Всяка парола, подадена чрез този формуляр, се предава директно на измамниците, а не на легитимна услуга за удостоверяване.

След като престъпниците получат достъп до имейл акаунт, те могат да го използват по много начини. Имейл акаунтите често служат като централен център за възстановяване на парола и проверка на акаунти в много онлайн услуги. Чрез компрометиране на една пощенска кутия, нападателите могат да получат възможности за достъп до допълнителни акаунти и чувствителна информация.

Потенциалните последици включват:

Нулиране на пароли за свързани онлайн акаунти
Четене на лични съобщения и поверителни документи
Събиране на лична и финансова информация от съхранени съобщения
Изпращане на фишинг имейли от акаунта на жертвата
Представяне за жертвата при комуникация с контакти
Улесняване на кражба на самоличност и по-нататъшни измами

Поради тези рискове всяко взаимодействие с фишинг страницата трябва да се счита за сериозен инцидент със сигурността.

Защо измамата изглежда убедителна

Фишинг кампаниите често са успешни, защото комбинират технически детайли с психологическа манипулация. Измамата „Недостатъчен капацитет за имейли“ използва ефективно и двете тактики.

Включването на точна статистика за съхранение придава на съобщението вид на легитимност, докато предупрежденията за нарушена функционалност на имейла създават безпокойство. Добавянето на времеви отметки и спешни инструкции има за цел да намали вероятността получателите внимателно да оценят съобщението, преди да отговорят.

Тази комбинация от очевидна техническа точност и спешност е често срещан отличителен белег на фишинг атаките за кражба на идентификационни данни.

Потенциалната връзка със зловреден софтуер

Въпреки че основната цел на тази кампания е кражба на идентификационни данни, имейл измами често се използват и за разпространение на зловреден софтуер. Киберпрестъпниците обикновено използват фишинг имейли като механизъм за доставка на зловреден софтуер.

Имейлите, свързани със зловреден софтуер, могат да съдържат заразени прикачени файлове, маскирани като легитимни документи, фактури, отчети или известия. Често срещани типове файлове, използвани при такива атаки, включват изпълними файлове, документи на Microsoft Office, съдържащи злонамерени макроси, PDF файлове, компресирани архиви като ZIP или RAR файлове и различни скриптови файлове.

В други случаи, вградените връзки насочват потребителите към компрометирани или злонамерени уебсайтове. Тези сайтове могат да се опитат да убедят посетителите да изтеглят вреден софтуер или да инициират нежелани изтегляния. Обикновено инфекциите със зловреден софтуер изискват някаква форма на взаимодействие с потребителя, като например отваряне на файл, активиране на макроси или ръчно стартиране на изтеглена програма.

Как да реагирате на измамата „Недостатъчен капацитет за имейли“

Получателите, които получават тези имейли, трябва да ги игнорират и да избягват да кликват върху връзки или бутони, съдържащи се в съобщението. На свързания уебсайт не трябва да се въвежда никаква информация.

Ако вече са подадени идентификационни данни за вход, засегнатите потребители трябва незабавно да променят паролата за компрометирания имейл акаунт и всички други акаунти, използващи същата парола. Активирането на многофакторно удостоверяване, където е възможно, може да осигури допълнителен слой защита срещу неоторизиран достъп.

Окончателна оценка

Имейлът „Недостатъчен капацитет за имейли“ е фишинг измама, маскирана като предупреждение за място за съхранение в пощенската кутия. Целта му е да открадне идентификационни данни за имейл акаунт чрез измамна страница за вход с тема Gmail, хоствана на несвързан уебсайт. Съобщенията разчитат на изфабрикувани статистически данни за съхранение, спешност и убедителни визуални елементи, за да подведат получателите да разкрият паролите си.

Тъй като измамата няма връзка с Google или друг легитимен доставчик на имейл услуги, получателите трябва да третират тези съобщения като злонамерени, да избягват взаимодействие с тях и незабавно да защитят всички акаунти, които може да са били изложени на риск.

System Messages

The following system messages may be associated with Недостатъчен капацитет на имейла - имейл измама:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

Процесорът за плащане на EnigmaSoft Digital River GmbH Подаването на молба за несъстоятелност не оказва влияние върху защитата на клиентите на SpyHunter срещу зловреден софтуер

Търсене

Промяна на региона