Selhání úložiště e-mailů – podvod s e-maily

Kyberzločinci neustále hledají nové způsoby, jak oklamat nic netušící uživatele, a jedním z takových triků, které se šíří, je podvod „Selhání úložiště e-mailů“. Tyto podvodné e-maily mají za cíl přimět příjemce, aby věřili, že jejich schránka je téměř plná a že je nutné okamžitě jednat, aby se předešlo narušení doručování. Ve skutečnosti jsou tyto zprávy pouze pokusy o phishing a nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb.

Falešné varování

Oběti obvykle obdrží zprávu s předmětem „CHYBA ÚLOŽIŠTĚ E-MAILU“ (i když existují varianty). E-mail uvádí, že účet má kapacitu 96,12 % (481,94 MB/500 MB) a varuje, že služby, jako je odesílání nebo přijímání e-mailů, mohou být brzy přerušeny, pokud nebudou podniknuty okamžité kroky.

E-mail obvykle obsahuje odkaz přesměrující příjemce na phishingovou stránku maskovanou jako přihlašovací portál. Veškeré zadané přihlašovací údaje jsou zachyceny a přeposlány přímo podvodníkům. Důležité je, že tyto e-maily nemají žádnou souvislost s Roundcube ani žádnými jinými skutečnými poskytovateli e-mailových služeb, bez ohledu na to, jak přesvědčivě mohou vypadat.

Proč jsou e-mailové účty hlavním cílem

E-mailové účty mají pro kyberzločince obrovskou hodnotu, protože často slouží jako brány k nespočtu dalších služeb. Po napadení mohou útočníci získat přístup k citlivým informacím nebo propojeným účtům na různých platformách.

Příklady zneužití ukradených e-mailů:

• Únos účtů na sociálních sítích, v elektronickém obchodování nebo v online bankovnictví.
• Šíření malwaru nebo dalších phishingových schémat prostřednictvím kontaktů oběti.
• Páchání krádeže identity, včetně vyžádání peněz, půjček nebo darů od přátel a rodiny.
• Používání odcizených finančních údajů pro podvodné nákupy nebo převody.

Více než jen phishing: Další nebezpečí skrytá ve spamu

Zatímco podvod „Selhání úložiště e-mailů“ se zaměřuje na krádež přihlašovacích údajů, spamové kampaně mohou s sebou nést i další rizika. Přílohy nebo vložené odkazy mohou obsahovat malware, který je často skrytý v běžných typech souborů. Běžně zneužívané typy souborů v spamových kampaních:

• Dokumenty: Soubory PDF, Microsoft Office nebo OneNote.
• Archivy: ZIP nebo RAR balíčky.
• Spustitelné soubory: EXE, RUN nebo podobné.

Otevření těchto souborů může spustit řetězec infekce. Některé formáty, například dokumenty Office, mohou vyžadovat povolení maker, zatímco soubory OneNote mohou vyžadovat, aby uživatelé klikali na vložené prvky. V obou případech může interakce s nimi ohrozit systém.

Jak reagovat, pokud jste byli podvedeni

Pokud jste zadali své přihlašovací údaje na jedné z těchto phishingových stránek, okamžitě podnikněte kroky:

• Změňte hesla všech potenciálně ohrožených účtů.
• Pokud je to možné, povolte dvoufaktorové ověřování.
• Kontaktujte oficiální podpůrné služby dotčených účtů.

Nezapomeňte, že tyto e-maily jsou záměrně klamavé a ne vždy obsahují pravopisné chyby nebo špatnou gramatiku. Některé mohou být profesionálně napsané tak, aby napodobovaly skutečné poskytovatele. Z tohoto důvodu je nezbytné být opatrní se všemi příchozími zprávami, zejména s těmi, které vás naléhají na rychlou reakci.

Závěrečné myšlenky

Podvod „Selhání úložiště e-mailů“ je další připomínkou toho, jak kyberzločinci zneužívají strach a naléhavost k manipulaci s oběťmi. Uživatelé se mohou chránit před phishingem, krádeží identity a malwarem tím, že zůstanou ostražití, vyhnou se podezřelým odkazům a přílohám a ověřují komunikaci přímo u poskytovatelů služeb.