Størrelsen på vedhæftede filer overskred mailkvotaindstillinger E-mail-svindel

Cybersikkerhedsforskere har analyseret e-mails med titlen "Attached Files Sizes Exceeded Mail Quota Settings" og bekræftet, at de er phishing-svindel. Beskederne er udformet til at ligne automatiske notifikationer fra en webmail-tjeneste, der informerer modtagerne om, at visse indgående e-mails angiveligt er blevet sat på hold.

Disse e-mails sendes typisk med emnelinjen 'Bekræft venligst for at fortsætte'. De henvender sig til modtagerne ved hjælp af deres e-mailadresser og hævder, at indgående beskeder ikke kan leveres, fordi størrelsen på de vedhæftede filer har overskredet de konfigurerede mailkvoteindstillinger. For at øge presset advares modtagerne om, at de tilbageholdte beskeder kan blive slettet fra domæneserveren, medmindre der straks træffes foranstaltninger.

For at løse det opdigtede problem opfordrer e-mailen brugerne til at klikke på knappen 'Indstillinger for e-mailkonto' og gennemgå de angiveligt ventende beskeder.

Sådan fungerer svindelnummeret

Phishing-e-mailen bruger et bevidst vagt design, der gør det muligt at udgive sig for stort set enhver e-mailudbyder. Dens sidefod, der viser 'Webmail Alle rettigheder forbeholdes. @2026', indeholder ingen identificerbar branding eller udbyderspecifikke oplysninger, hvilket gør meddelelsen tilpasningsdygtig til forskellige mål.

Når modtagere klikker på den angivne knap, bliver de omdirigeret til et falsk websted, der imiterer en webmail-loginside. Disse phishing-sider er ofte designet til dynamisk at vise en loginskærm, der matcher modtagerens e-mailudbyder. For eksempel kan Gmail-brugere se en falsk Gmail-logingrænseflade, mens Outlook-brugere kan blive præsenteret for en forfalsket Outlook-loginside.

Målet er simpelt: at overbevise ofrene om, at de logger ind på deres e-mailkonto for at frigive gemte beskeder. I virkeligheden sendes alle loginoplysninger, der indtastes på siden, direkte til angriberne.

Risikoen ved at opgive e-mailoplysninger

En e-mailkonto fungerer ofte som det centrale knudepunkt for adskillige onlinetjenester. Når cyberkriminelle først får adgang til en postkasse, kan konsekvenserne række langt ud over selve den kompromitterede e-mailkonto.

Potentielle risici omfatter:

• Læsning af privat kommunikation og følsomme oplysninger gemt i e-mails.
• Indsamling af kontaktlister til fremtidige phishing-kampagner.
• Nulstilling af adgangskoder for tilknyttede konti, herunder sociale medier, cloudlagring og finansielle tjenester.
• Afsendelse af phishing-beskeder fra den kompromitterede konto til venner, familiemedlemmer og forretningskontakter.
• Brug af den stjålne identitet til at udføre yderligere svindel- eller social engineering-angreb.

Da mange onlinetjenester er afhængige af e-mail-baseret adgangskodegendannelse, kan tab af kontrol over en e-mail-konto hurtigt føre til flere kontokompromitteringer.

Ingen legitim udbyder står bag disse beskeder

En af de vigtigste fakta om denne kampagne er, at den ikke har nogen forbindelse overhovedet til nogen ægte webmailudbyder. E-mailsene er generiske phishing-skabeloner, der udnytter almindelige bekymringer om begrænsninger i postkasselagerplads og mistet kommunikation.

Legitime e-mailudbydere anmoder ikke om kontobekræftelse via mistænkelige tredjepartslinks i uopfordrede beskeder. Enhver uventet kvoteadvarsel bør verificeres uafhængigt ved at logge direkte ind på den officielle e-mailtjeneste via dens hjemmeside eller applikation i stedet for at bruge links i e-mails.

Malware-distribution kan også være involveret

Phishing-kampagner er ofte en del af bredere cyberkriminelle operationer. Selvom det primære formål med disse beskeder er tyveri af legitimationsoplysninger, kan lignende svindelnumre også bruges til at distribuere malware.

Angribere spreder ofte skadelig software via:

Vedhæftede filer forklædt som dokumenter, fakturaer, rapporter, PDF-filer, arkiver eller eksekverbare filer.
Links, der leder brugere til ondsindede websteder, der enten starter downloads automatisk eller overtaler ofrene til manuelt at downloade og køre skadelige filer.

I mange tilfælde opstår malwareinfektioner først, efter at brugerne interagerer med den vedhæftede fil, aktiverer skadelige funktioner såsom makroer eller starter downloadede filer. Derfor skal man altid udvise forsigtighed ved håndtering af uventet e-mailindhold.

Sådan forbliver du beskyttet

Brugere bør ignorere e-mails, der hævder, at beskeder tilbageholdes på grund af overskredne kvoter for vedhæftede filer, medmindre meddelelsen kan verificeres uafhængigt via officielle kanaler. Mistænkelige links, knapper og vedhæftede filer bør aldrig åbnes.

Hvis der allerede er indtastet loginoplysninger på en phishing-side, bør den berørte adgangskode ændres med det samme. Derudover bør adgangskoder til andre konti, der bruger de samme loginoplysninger, opdateres, og multifaktorgodkendelse bør aktiveres, hvor det er muligt, for at reducere risikoen for uautoriseret adgang.

Afsluttende tanker

E-mailen 'Attached Files Size Exceeded Mail Quota Settings' er et phishing-svindelnummer, der udgiver sig for at være en webmail-kvotemeddelelse. Formålet er at narre modtagere til at besøge en falsk loginside og opgive deres e-mailkontooplysninger. Da kampagnen ikke er forbundet til nogen legitim webmail-udbyder, er den sikreste fremgangsmåde at ignorere beskeden, undgå at interagere med dens indhold og slette den. At forblive på vagt over for uventede e-mails er en af de mest effektive måder at forhindre kontokapring, identitetstyveri og andre cybertrusler.