Nedostatečná kapacita e-mailu – podvod s e-maily

V roce Mezo v roce Phishing, Spam

Přeložit do:

Neočekávané e-maily, které vyvolávají naléhavé chvíle nebo varují před problémy s účtem, by měly být vždy brány s opatrností. Kyberzločinci často maskují phishingové zprávy jako legitimní oznámení ve snaze ukrást citlivé informace od nic netušících příjemců. E-mail s informací o „nedostatečné kapacitě e-mailu“ je jedním z takových phishingových podvodů. Tyto zprávy nejsou spojeny se společností Google ani s žádnou jinou legitimní společností, organizací nebo poskytovatelem e-mailových služeb. Místo toho jsou navrženy tak, aby příjemce oklamaly a přiměly je k odevzdání přihlašovacích údajů k e-mailovému účtu.

Obsah

Varování před falešným úložištěm poštovní schránky

Podvod s názvem „Nedostatečná kapacita e-mailu“ se objevuje jako automatické upozornění od poskytovatele e-mailových služeb. Zpráva tvrdí, že poštovní schránka příjemce překročila 90 % dostupného úložného prostoru a pokud nebudou přijata nápravná opatření, hrozí mu ztráta možnosti odesílat nebo přijímat e-maily.

Aby oznámení vypadalo autenticky, e-mail obsahuje technicky vypadající podrobnosti, jako jsou kvóty poštovní schránky a statistiky využití úložiště. Může například zobrazovat čísla ukazující kvótu 524 288 000 bajtů a aktuální využití 474 562 205 bajtů, což údajně představuje 90,52% využití kapacity. Tyto informace mají přesvědčit příjemce, že varování pochází z legitimního automatizovaného monitorovacího systému.

Zpráva se dále pokouší vyvíjet tlak na uživatele zobrazením časového razítka a návrhem na okamžitou akci, aby se zabránilo přerušení služeb.

Klamavé tlačítko „Aktualizovat účet“

Ústředním bodem podvodu je tlačítko, které příjemce vyzve k aktualizaci jejich účtů. Oběti, které na toto tlačítko kliknou, jsou přesměrovány na podvodnou webovou stránku, která věrně napodobuje přihlašovací stránku Gmailu.

Phishingová stránka je pečlivě navržena tak, aby působila důvěryhodně. Zobrazuje se přes něco, co připomíná autentickou propagační stránku Gmailu, a vytváří tak iluzi, že uživatel interaguje s legitimní službou Google. V mnoha případech je e-mailová adresa příjemce již vyplněna v přihlašovacím formuláři, což stránku činí ještě přesvědčivější.

Stránku však neprovozuje společnost Google. Vyšetřování ukázalo, že falešný přihlašovací formulář je hostován na doméně quanticasrl.com, která nesouvisí s Googlem ani s žádným uznávaným poskytovatelem e-mailu. To silně naznačuje, že webová stránka byla napadena a zneužívána k hostování phishingového obsahu.

Jak se kradou pověřovací listiny

Podvodná přihlašovací stránka žádá návštěvníky o zadání hesla k e-mailu a kliknutí na tlačítko „PŘIHLÁSIT SE“. Jakékoli heslo odeslané prostřednictvím tohoto formuláře je přeneseno přímo podvodníkům, nikoli legitimní ověřovací službě.

Jakmile zločinci získají přístup k e-mailovému účtu, mohou jej zneužít mnoha způsoby. E-mailové účty často slouží jako centrální centrum pro obnovení hesla a ověřování účtů v mnoha online službách. Narušením jediné poštovní schránky mohou útočníci získat přístup k dalším účtům a citlivým informacím.

Mezi možné důsledky patří:

Obnovení hesel pro propojené online účty
Čtení soukromé komunikace a důvěrných dokumentů
Shromažďování osobních a finančních informací z uložených zpráv
Odesílání phishingových e-mailů z účtu oběti
Vydávání se za oběť při komunikaci s kontakty
Usnadňování krádeže identity a dalších podvodů

Vzhledem k těmto rizikům by jakákoli interakce s phishingovou stránkou měla být považována za vážný bezpečnostní incident.

Proč se podvod jeví přesvědčivě

Phishingové kampaně často uspějí, protože kombinují technické detaily s psychologickou manipulací. Podvod „Nedostatečná kapacita e-mailů“ efektivně využívá obou taktik.

Zahrnutí přesných statistik ukládání dodává zprávě zdání legitimity, zatímco varování před narušenou funkčností e-mailu vyvolávají obavy. Přidání časových razítek a naléhavých pokynů má snížit pravděpodobnost, že příjemci zprávu před odpovědí pečlivě vyhodnotí.

Tato kombinace zdánlivé technické přesnosti a naléhavosti je běžným znakem phishingových útoků zaměřených na krádež přihlašovacích údajů.

Potenciální spojení s malwarem

I když je primárním cílem této kampaně krádež přihlašovacích údajů, e-mailové podvody se často používají i k distribuci malwaru. Kyberzločinci běžně používají phishingové e-maily jako mechanismus pro doručování škodlivého softwaru.

E-maily související s malwarem mohou obsahovat infikované přílohy maskované jako legitimní dokumenty, faktury, zprávy nebo oznámení. Mezi běžné typy souborů používané při takových útocích patří spustitelné soubory, dokumenty Microsoft Office obsahující škodlivá makra, PDF soubory, komprimované archivy, jako jsou soubory ZIP nebo RAR, a různé soubory skriptů.

V jiných případech vložené odkazy přesměrovávají uživatele na napadené nebo škodlivé webové stránky. Tyto stránky se mohou pokoušet přesvědčit návštěvníky ke stažení škodlivého softwaru nebo k zahájení nechtěného stahování. Infekce malwarem obvykle vyžadují nějakou formu interakce uživatele, jako je otevření souboru, povolení maker nebo ruční spuštění staženého programu.

Jak reagovat na podvod s „nedostatečnou kapacitou e-mailu“

Příjemci, kteří obdrží tyto e-maily, by je měli ignorovat a vyhnout se klikání na žádné odkazy ani tlačítka obsažená ve zprávě. Na odkazované webové stránce by neměly být zadávány žádné informace.

Pokud již byly odeslány přihlašovací údaje, měli by dotčení uživatelé okamžitě změnit heslo k napadenému e-mailovému účtu a všem ostatním účtům používajícím stejné heslo. Povolení vícefaktorového ověřování, kdykoli je to možné, může poskytnout další vrstvu ochrany před neoprávněným přístupem.

Závěrečné hodnocení

E-mail s upozorněním „Nedostatečná kapacita e-mailu“ je phishingový podvod maskovaný jako varování před nedostatkem úložiště poštovní schránky. Jeho účelem je ukrást přihlašovací údaje k e-mailovému účtu prostřednictvím podvodné přihlašovací stránky s motivem Gmailu, která je hostována na nesouvisejícím webu. Zprávy se spoléhají na vymyšlené statistiky úložiště, naléhavost a přesvědčivé vizuální prvky, aby oklamaly příjemce a přiměly je prozradit svá hesla.

Vzhledem k tomu, že podvod nemá žádnou souvislost se společností Google ani žádným legitimním poskytovatelem e-mailu, měli by příjemci tyto zprávy považovat za škodlivé, vyhýbat se interakci s nimi a neprodleně zabezpečit všechny účty, které mohly být odhaleny.

System Messages

The following system messages may be associated with Nedostatečná kapacita e-mailu – podvod s e-maily:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

Procesor plateb společnosti EnigmaSoft Digital River GmbH Vyhlášení bankrotu nemá dopad na ochranu zákazníků SpyHunter proti malwaru

Vyhledávání

Změnit region