Съобщението ви е твърде голямо, за да бъде доставено. Измама с имейл.

Измамата „Вашето съобщение е твърде голямо, за да бъде доставено“ е фишинг кампания, маскирана като автоматизирано известие за неуспешна доставка на имейл. Съобщението се опитва да убеди получателите, че изходящият имейл не може да бъде доставен, защото е надвишил ограничението за размер на прикачения файл на сървъра.

Обикновено имейлът включва тема като „Моля, потвърдете, за да продължите“ и твърди, че получателят се е опитал да изпрати съобщение с размер 40 MB, което уж надвишава ограничението от 36 MB, наложено от сървъра. За да се подсили илюзията за легитимност, съобщението съдържа бутон с надпис „Преглед на неуспешна доставка“.

Основната цел на този имейл не е да уведомява потребителите за проблеми с доставката. Вместо това, измамниците се стремят да примамят получателите да кликнат върху вградената връзка и да въведат своите данни за вход в измамен уебсайт.

Фалшивата уеб пощенска страница на Roundcube

Получателите, които кликнат върху предоставения бутон, биват пренасочени към фалшива страница за вход, която имитира външния вид на Roundcube Webmail. Фишинг страницата изисква пълния имейл адрес и парола на жертвата, създавайки погрешното впечатление, че е необходимо удостоверяване, за да се прегледа неуспешно полученото съобщение.

Разследванията на измамата разкриват, че фалшивата страница за вход понякога се хоства чрез инфраструктурата за облачно съхранение на Google. Киберпрестъпниците често злоупотребяват с легитимни хостинг платформи, защото URL адресите може да изглеждат надеждни на пръв поглед, което прави жертвите по-малко подозрителни.

Важно е да се разбере, че Roundcube няма абсолютно никакво участие в тази фишинг операция. Неговият брандинг и интерфейс се използват злоупотребено без разрешение единствено, за да се представи измамната страница като автентична.

Какво се случва след кражба на пълномощия

Всяка информация, въведена във фалшивия формуляр за вход, се предава директно на нападателите. След като киберпрестъпниците получат достъп до имейл акаунт, последствията могат да бъдат тежки.

Компрометираните имейл акаунти могат да бъдат използвани за:

• Четене на поверителни разговори и чувствителна лична информация
• Представете се за жертвата, за да заблудите контакти или бизнес партньори
• Стартирайте допълнителни фишинг атаки от надежден акаунт
• Опит за нулиране на пароли за банкови услуги, пазаруване или социални медии, свързани с откраднатия имейл адрес
• Разпространяване на спам, измами или злонамерени файлове до други потребители

Тъй като имейл акаунтите често са свързани с множество онлайн услуги, една-единствена открадната парола може бързо да доведе до по-широко компрометиране на акаунта и измами, свързани с самоличността.

Рискове от зловреден софтуер, свързани със спам кампании

Фишинг кампании като тази не винаги се ограничават само до кражба на идентификационни данни. Много спам операции се използват и за разпространение на зловреден софтуер чрез злонамерени прикачени файлове или опасни връзки.

Киберпрестъпниците могат да прикачат вредни файлове в няколко формата, включително изпълними програми, архивни файлове, PDF документи, файлове на Microsoft Office и скриптове. В някои случаи самото отваряне на файла може да инициира процеса на заразяване. В други потребителите биват подвеждани да активират макроси или допълнителни функции, които активират зловредния софтуер.

Тези инфекции могат да доведат до сериозни проблеми със сигурността, включително атаки с ransomware, инсталиране на шпионски софтуер, кражба на данни и неоторизиран отдалечен достъп до заразените системи.

Предупредителни знаци, които разкриват измамата

Въпреки че имейлите са създадени да изглеждат убедително, няколко предупредителни сигнала могат да помогнат на получателите да идентифицират измамата:

• Неочаквани известия за неуспешна доставка на съобщения, които получателят никога не е изпращал
• Натиск за кликване върху бутони или незабавна проверка на информация
• Заявки за пароли за имейли чрез външни страници за вход
• Подозрителни формулировки, несъответствия във форматирането или необичайни адреси на податели
• Страници за вход, хоствани на несвързани или подозрителни домейни

Потребителите трябва да помнят, че легитимните доставчици на имейл услуги не изискват пароли чрез непоискани известия за неуспешна доставка.

• Как да останете защитени

Получателите, които получават тези имейли, трябва да избягват да кликват върху връзки или да изтеглят прикачени файлове. Най-безопасният отговор е незабавно да изтрият съобщението.

Всеки, който вече е въвел идентификационни данни на измамната страница, трябва незабавно да промени паролата си за имейл. Също така силно се препоръчва да активира двуфакторно удостоверяване, да прегледа активността в акаунта за неоторизиран достъп и да актуализира паролите за други акаунти, свързани с компрометирания имейл адрес.

Поддържането на силни навици за киберсигурност, скептичното отношение към неочаквани съобщения и внимателната проверка на страниците за вход са важни стъпки за защита срещу фишинг атаки, като например измамата „Вашето съобщение е твърде голямо, за да бъде доставено“.

Заключителни мисли

Имейлите „Вашето съобщение е твърде голямо, за да бъде доставено“ са измамни фишинг съобщения, създадени за кражба на идентификационни данни за вход в имейл. Като се представят за известие за неуспешна доставка и злоупотребяват с брандирането на Roundcube, киберпрестъпниците се опитват да манипулират получателите да предадат чувствителна информация.

На тези имейли никога не бива да се има доверие. Най-добрият начин на действие е да ги игнорирате и изтриете незабавно, а потребителите, които са взаимодействали с измамата, трябва да предприемат бързи мерки за сигурност, за да защитят своите акаунти и лични данни.