Vaše zpráva je příliš velká na to, aby byla doručena – podvod s e-maily

Podvod „Vaše zpráva je příliš velká na to, aby byla doručena“ je phishingová kampaň maskovaná jako automatické oznámení o selhání doručení e-mailu. Zpráva se snaží přesvědčit příjemce, že odchozí e-mail nemohl být doručen, protože překročil limit velikosti přílohy serveru.

E-mail obvykle obsahuje předmět například „Potvrďte prosím pokračování“ a tvrzení, že se příjemce pokusil odeslat zprávu o velikosti 40 MB, což údajně překračuje limit 36 MB stanovený serverem. Pro posílení iluze legitimity zpráva obsahuje tlačítko s označením „Zobrazit neúspěšné doručení“.

Hlavním účelem tohoto e-mailu není informovat uživatele o problémech s doručením. Podvodníci se místo toho snaží nalákat příjemce, aby klikli na vložený odkaz a zadali své přihlašovací údaje na podvodné webové stránce.

Falešná webová e-mailová stránka Roundcube

Příjemci, kteří kliknou na uvedené tlačítko, jsou přesměrováni na falešnou přihlašovací stránku, která napodobuje vzhled Roundcube Webmail. Phishingová stránka požaduje od oběti celou e-mailovou adresu a heslo, čímž vytváří falešný dojem, že k přečtení neúspěšné zprávy je vyžadováno ověření.

Vyšetřování podvodu odhalilo, že falešná přihlašovací stránka je někdy hostována prostřednictvím cloudové úložné infrastruktury společnosti Google. Kyberzločinci běžně zneužívají legitimní hostingové platformy, protože adresy URL se na první pohled mohou jevit důvěryhodné, což oběti činí méně podezřelými.

Je důležité si uvědomit, že Roundcube se na této phishingové operaci absolutně nijak nepodílí. Jeho branding a rozhraní jsou zneužívány bez povolení pouze k tomu, aby podvodná stránka vypadala autenticky.

Co se stane po odcizení přihlašovacích údajů

Veškeré informace zadané do falešného přihlašovacího formuláře jsou přenášeny přímo k útočníkům. Jakmile kyberzločinci získají přístup k e-mailovému účtu, mohou být následky závažné.

Napadené e-mailové účty mohou být použity k:

• Čtení důvěrných konverzací a citlivých osobních údajů
• Vydávat se za oběť za účelem klamání kontaktů nebo obchodních partnerů
• Spouštět další phishingové útoky z důvěryhodného účtu
• Pokuste se obnovit heslo pro bankovní služby, nákupy nebo služby sociálních médií propojené s ukradenou e-mailovou adresou
• Šířit spam, podvody nebo škodlivé soubory ostatním uživatelům

Protože e-mailové účty jsou často propojeny s řadou online služeb, může jedno ukradené heslo rychle vést k rozsáhlejšímu ohrožení účtu a podvodům souvisejícím s identitou.

Rizika malwaru spojená se spamovými kampaněmi

Phishingové kampaně, jako je tato, se ne vždy omezují pouze na krádež přihlašovacích údajů. Mnoho spamových operací se také používá k distribuci malwaru prostřednictvím škodlivých příloh nebo nebezpečných odkazů.

Kyberzločinci mohou připojit škodlivé soubory v několika formátech, včetně spustitelných programů, archivních souborů, dokumentů PDF, souborů Microsoft Office a skriptů. V některých případech může proces infekce spustit pouhé otevření souboru. V jiných případech jsou uživatelé podvedeni k povolení maker nebo dalších funkcí, které malware aktivují.

Tyto infekce mohou vést k vážným bezpečnostním problémům, včetně útoků ransomwaru, instalace spywaru, krádeže dat a neoprávněného vzdáleného přístupu k infikovaným systémům.

Varovné signály, které odhalují podvod

Přestože jsou e-maily navrženy tak, aby působily přesvědčivě, několik varovných signálů může příjemcům pomoci identifikovat podvod:

• Neočekávaná oznámení o selhání doručení zpráv, které příjemce nikdy neodeslal
• Tlak na klikání na tlačítka nebo okamžité ověřování informací
• Žádosti o hesla k e-mailům prostřednictvím externích přihlašovacích stránek
• Podezřelé formulace, nekonzistence ve formátování nebo neobvyklé adresy odesílatelů
• Přihlašovací stránky hostované na nesouvisejících nebo podezřelých doménách

Uživatelé by si měli uvědomit, že legitimní poskytovatelé e-mailových služeb nepožadují hesla prostřednictvím nevyžádaných oznámení o selhání doručení.

• Jak zůstat chráněn

Příjemci, kteří obdrží tyto e-maily, by se měli vyvarovat klikání na žádné odkazy ani stahování příloh. Nejbezpečnější reakcí je zprávu okamžitě smazat.

Každý, kdo již zadal přihlašovací údaje na podvodné stránce, by si měl neprodleně změnit heslo k e-mailu. Důrazně se také doporučuje povolit dvoufaktorové ověřování, zkontrolovat aktivitu na účtu, zda nedošlo k neoprávněnému přístupu, a aktualizovat hesla k dalším účtům propojeným s napadenou e-mailovou adresou.

Udržování silných návyků v oblasti kybernetické bezpečnosti, skepse vůči neočekávaným zprávám a pečlivé ověřování přihlašovacích stránek jsou nezbytnými kroky v obraně proti phishingovým útokům, jako je podvod „Vaše zpráva je příliš velká na to, aby byla doručena“.

Závěrečné myšlenky

E-maily s textem „Vaše zpráva je příliš velká na to, aby byla doručena“ jsou podvodné phishingové zprávy vytvořené za účelem krádeže přihlašovacích údajů k e-mailu. Kyberzločinci se vydávají za oznámení o selhání doručení a zneužívají branding Roundcube a snaží se manipulovat s příjemci a přimět je, aby jim poskytli citlivé informace.

Těmto e-mailům byste nikdy neměli důvěřovat. Nejlepším postupem je jejich ignorování a okamžité smazání, zatímco uživatelé, kteří se s podvodem setkali, by měli neprodleně přijmout bezpečnostní opatření k ochraně svých účtů a osobních údajů.