Překročení velikosti připojených souborů Nastavení kvóty pošty Podvod s e-maily
Výzkumníci v oblasti kybernetické bezpečnosti analyzovali e-maily s textem „Velikost připojených souborů překročila nastavení kvóty pro poštu“ a potvrdili, že se jedná o phishingové podvody. Zprávy jsou vytvořeny tak, aby připomínaly automatická oznámení z webové e-mailové služby, která informují příjemce o tom, že určité příchozí e-maily byly údajně pozastaveny.
Tyto e-maily, obvykle odesílané s předmětem „Potvrďte prosím pokračování“, adresují příjemcům jejich e-mailové adresy a uvádějí, že příchozí zprávy nelze doručit, protože velikost připojených souborů překročila nastavenou kvótu pošty. Pro zvýšení tlaku jsou příjemci upozorněni, že zadržené zprávy mohou být z doménového serveru smazány, pokud nebudou okamžitě podniknuty kroky.
Aby se vymyslel problém, e-mail vyzývá uživatele ke kliknutí na tlačítko „Nastavení e-mailového účtu“ a ke kontrole údajně čekajících zpráv.
Obsah
Jak podvod funguje
Phishingový e-mail používá záměrně vágní design, který mu umožňuje vydávat se prakticky za jakéhokoli poskytovatele e-mailu. Jeho zápatí s textem „Webmail Všechna práva vyhrazena. @2026“ neobsahuje žádné identifikovatelné znaky ani informace specifické pro daného poskytovatele, takže zprávu lze přizpůsobit různým cílům.
Když příjemci kliknou na uvedené tlačítko, jsou přesměrováni na podvodnou webovou stránku, která napodobuje přihlašovací stránku webové pošty. Tyto phishingové stránky jsou často navrženy tak, aby dynamicky zobrazovaly přihlašovací obrazovku odpovídající poskytovateli e-mailu příjemce. Například uživatelé Gmailu mohou vidět falešné přihlašovací rozhraní Gmailu, zatímco uživatelé Outlooku mohou vidět falešnou přihlašovací stránku Outlooku.
Cíl je jednoduchý: přesvědčit oběti, že se přihlašují ke svému e-mailovému účtu, aby uvolnily zadržené zprávy. Ve skutečnosti jsou veškeré přihlašovací údaje zadané na stránce přeneseny přímo k útočníkům.
Rizika spojená se ztrátou e-mailových přihlašovacích údajů
E-mailový účet často slouží jako ústřední bod pro řadu online služeb. Jakmile kyberzločinci získají přístup k poštovní schránce, následky mohou sahat daleko za hranice samotného napadeného e-mailového účtu.
Mezi potenciální rizika patří:
- Čtení soukromé komunikace a citlivých informací uložených v e-mailech.
- Shromažďování kontaktních seznamů pro budoucí phishingové kampaně.
- Resetování hesel pro propojené účty, včetně účtů sociálních médií, cloudového úložiště a finančních služeb.
- Odesílání phishingových zpráv z napadeného účtu přátelům, rodinným příslušníkům a obchodním kontaktům.
- Využití odcizené identity k provádění dalších podvodů nebo útoků sociálního inženýrství.
Protože mnoho online služeb spoléhá na obnovení hesla prostřednictvím e-mailu, může ztráta kontroly nad e-mailovým účtem rychle vést k jeho napadení.
Za těmito zprávami nestojí žádný legitimní poskytovatel
Jedním z nejdůležitějších faktů o této kampani je, že nemá žádnou souvislost s žádným skutečným poskytovatelem webové pošty. E-maily jsou generické phishingové šablony, které zneužívají běžné obavy ohledně limitů úložiště poštovních schránek a zmeškané komunikace.
Legitimní poskytovatelé e-mailových služeb nepožadují ověření účtu prostřednictvím podezřelých odkazů třetích stran obsažených v nevyžádaných zprávách. Jakékoli neočekávané varování před kvótou by mělo být nezávisle ověřeno přímým přihlášením do oficiální e-mailové služby prostřednictvím jejích webových stránek nebo aplikace, nikoli pomocí odkazů uvedených v e-mailech.
Může být zapojena i distribuce malwaru
Phishingové kampaně jsou často součástí širších kyberzločinných operací. I když primárním cílem těchto zpráv je krádež přihlašovacích údajů, podobné podvody mohou být použity i k šíření malwaru.
Útočníci běžně šíří škodlivý software prostřednictvím:
Přílohy maskované jako dokumenty, faktury, zprávy, PDF soubory, archivy nebo spustitelné soubory.
Odkazy směrující uživatele na škodlivé webové stránky, které buď automaticky spouštějí stahování, nebo přesvědčují oběti k ručnímu stažení a spuštění škodlivých souborů.
V mnoha případech k infekcím malwarem dochází až poté, co uživatelé interagují s přílohou, povolí škodlivé funkce, jako jsou makra, nebo spustí stažené soubory. Proto je při manipulaci s neočekávaným obsahem e-mailů vždy třeba postupovat opatrně.
Jak zůstat chráněn
Uživatelé by měli ignorovat e-maily s tvrzením, že zprávy jsou zadržovány z důvodu překročení limitů velikosti příloh, pokud nelze oznámení nezávisle ověřit oficiálními kanály. Podezřelé odkazy, tlačítka a přílohy by se nikdy neměly otevírat.
Pokud již byly na phishingové stránce zadány přihlašovací údaje, je třeba dotčené heslo okamžitě změnit. Dále je třeba aktualizovat hesla pro ostatní účty používající stejné přihlašovací údaje a všude, kde je to možné, povolit vícefaktorové ověřování, aby se snížilo riziko neoprávněného přístupu.
Závěrečné myšlenky
E-mail s textem „Velikost připojených souborů překročila nastavení kvóty pošty“ je phishingový podvod maskovaný jako oznámení o kvótě webové pošty. Jeho účelem je oklamat příjemce, aby navštívili podvodnou přihlašovací stránku a odevzdali své přihlašovací údaje k e-mailovému účtu. Vzhledem k tomu, že kampaň není propojena s žádným legitimním poskytovatelem webové pošty, nejbezpečnějším postupem je zprávu ignorovat, vyhnout se interakci s jejím obsahem a smazat ji. Být ostražitý vůči neočekávaným e-mailům je jedním z nejúčinnějších způsobů, jak zabránit únosu účtu, krádeži identity a dalším kybernetickým hrozbám.
System Messages
The following system messages may be associated with Překročení velikosti připojených souborů Nastavení kvóty pošty Podvod s e-maily:
Subject: [********]: Please confirm to continue. |
