Podvod s nedostatkem úložného prostoru v e-mailu

Takzvaný e-mailový podvod s „nedostatkem úložného prostoru“ je phishingová kampaň, jejímž cílem je oklamat příjemce a přimět je k odevzdání přihlašovacích údajů k jejich účtu. Tyto podvodné e-maily falešně tvrdí, že několik příchozích zpráv nemohlo být doručeno kvůli nedostatku úložného prostoru. Pro „vyřešení“ problému jsou příjemcům nabídnuty dvě falešné možnosti: „Uvolnit zadrženou poštu“ nebo „Zvětšit úložný prostor“.

Je důležité zdůraznit, že tyto zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb. Tvrzení, která prezentují, jsou zcela vymyšlená a slouží pouze k nalákání uživatelů k podvodu.

Skutečný cíl podvodu

Ačkoli se e-mail zdá být o problémech s úložištěm, jeho skutečný účel je mnohem nebezpečnější. Odkazy obsažené v těchto zprávách vedou na phishingové webové stránky, které zachycují citlivé informace, zejména přihlašovací údaje. Jakmile kyberzločinci získají přístup k e-mailovému účtu, škody se mohou rozšířit na všechny připojené služby a platformy.

Ukradené informace poskytují kyberzločincům několik možností zneužití:

• Krádež identity prostřednictvím přístupu k osobním a profesním účtům.
• Podvodné používání finančních služeb, jako je elektronické obchodování, online bankovnictví a digitální peněženky.
• Využívání napadených účtů k šíření podvodů, vyžádání peněz od kontaktů nebo distribuci malwaru.

Stručně řečeno, zdánlivě malý problém s e-mailem se může vyvinout ve vážné finanční ztráty, narušení soukromí a krádež identity.

Běžné taktiky používané v takových podvodech

Ačkoli někteří uživatelé předpokládají, že spam je vždy plný zjevných chyb, moderní phishingové kampaně se často jeví jako dobře propracované a profesionální. Mohou velmi věrně napodobovat rozvržení legitimních e-mailů, takže je na první pohled hůře identifikovat. Kyberzločinci toho zneužívají kombinací sofistikovaného podvodu s jazykem vyvolávajícím naléhavost.

Zde jsou některé typické techniky, které se vyskytují u podvodu s nedostatkem úložného prostoru a dalších podobných schémat:

• Vydávání se za důvěryhodné poskytovatele služeb nebo instituce.
• Nepravdivá tvrzení o technických problémech nebo problémech souvisejících s účtem.
• Naléhavé signály, které vyvíjejí tlak na příjemce, aby jednali okamžitě.
• Odkazy přesměrovávající na phishingové stránky maskované jako legitimní portály.

Skryté riziko malwaru

Kromě phishingu mohou být tyto podvodné e-maily použity také v kampaních malspamu, e-mailech, které šíří malware prostřednictvím příloh nebo škodlivých odkazů. Útočníci vkládají škodlivé soubory ve formátech, jako jsou:

• Dokumenty (Microsoft Office, OneNote, PDF).
• Spustitelné soubory (EXE, RUN).
• Archivy (RAR, ZIP).
• Skripty (JavaScript a podobné).

Otevření takových souborů může okamžitě spustit infekci. V některých případech jsou vyžadovány další akce uživatele, jako je povolení maker v souborech Office nebo kliknutí na vložené prvky v aplikaci OneNote. Po spuštění mohou tyto soubory uvolnit řetězec malwaru, který ohrozí celý systém.

Jak se chránit

Uživatelé musí být vůči těmto druhům podvodů ostražití. Nejbezpečnějším přístupem je ignorovat a mazat podezřelé zprávy, aniž by interagovali s jejich odkazy nebo přílohami.

Pokud máte podezření, že jste již zadali své přihlašovací údaje na phishingovém webu, okamžitě podnikněte následující kroky:

• Změňte hesla pro dotčený účet a všechny propojené služby.
• Pro zabezpečení svých účtů kontaktujte oficiální kanály podpory.
• Sledujte podezřelé aktivity, jako jsou neoprávněné transakce nebo pokusy o přihlášení.

Závěrečné myšlenky

E-mailový podvod s nedostatkem úložného prostoru je další připomínkou toho, že phishingové taktiky se neustále vyvíjejí. Podvodníci se maskují jako legitimní servisní upozornění a snaží se získat cenné osobní a finanční informace. Abyste se nestali obětí takových hrozeb, je nezbytné zůstat opatrní se všemi nevyžádanými e-maily, přímými zprávami a SMS.