Din besked er for stor til at blive leveret. E-mail-svindel.
Svindelkoden 'Din besked er for stor til at blive leveret' er en phishing-kampagne forklædt som en automatisk meddelelse om leveringsfejl i e-mails. Beskeden forsøger at overbevise modtagerne om, at en udgående e-mail ikke kunne leveres, fordi den overskred serverens grænse for vedhæftede filer.
Typisk indeholder e-mailen en emnelinje som f.eks. "Bekræft venligst for at fortsætte" og hævder, at modtageren forsøgte at sende en besked på 40 MB, hvilket angiveligt overstiger en grænse på 36 MB, som serveren har pålagt. For at forstærke illusionen af legitimitet indeholder beskeden en knap mærket "Vis mislykket levering".
Hovedformålet med denne e-mail er ikke at underrette brugerne om leveringsproblemer. I stedet forsøger svindlerne at lokke modtagerne til at klikke på det integrerede link og indtaste deres loginoplysninger på et svindelwebsted.
Indholdsfortegnelse
Den falske Roundcube webmail-side
Modtagere, der klikker på den angivne knap, omdirigeres til en forfalsket loginside, der imiterer udseendet af Roundcube Webmail. Phishing-siden anmoder om offerets fulde e-mailadresse og adgangskode, hvilket skaber det falske indtryk, at godkendelse er påkrævet for at gennemgå den mislykkede besked.
Undersøgelser af svindelnumret afslører, at den falske loginside nogle gange hostes via Googles cloud-lagringsinfrastruktur. Cyberkriminelle misbruger ofte legitime hostingplatforme, fordi URL'erne kan virke troværdige ved første øjekast, hvilket gør ofrene mindre mistænksomme.
Det er vigtigt at forstå, at Roundcube absolut ikke er involveret i denne phishing-operation. Deres branding og brugerflade misbruges uden tilladelse udelukkende for at få den falske side til at se autentisk ud.
Hvad sker der, når legitimationsoplysninger er blevet stjålet
Alle oplysninger, der indtastes i den falske loginformular, sendes direkte til angriberne. Når cyberkriminelle får adgang til en e-mailkonto, kan konsekvenserne være alvorlige.
Kompromitterede e-mailkonti kan bruges til at:
- Læs fortrolige samtaler og følsomme personlige oplysninger
- Udgive sig for at være offeret for at bedrage kontakter eller forretningsforbindelser
- Start yderligere phishing-angreb fra en betroet konto
- Forsøg at nulstille adgangskoder for bank-, shopping- eller sociale medietjenester, der er forbundet med den stjålne e-mailadresse.
- Distribuere spam, svindel eller ondsindede filer til andre brugere
Fordi e-mailkonti ofte er knyttet til adskillige onlinetjenester, kan en enkelt stjålet adgangskode hurtigt føre til større kontokompromittering og identitetsrelateret svindel.
Malwarerisici forbundet med spamkampagner
Phishing-kampagner som denne er ikke altid begrænset til tyveri af legitimationsoplysninger. Mange spam-operationer bruges også til at distribuere malware via ondsindede vedhæftede filer eller farlige links.
Cyberkriminelle kan vedhæfte skadelige filer i flere formater, herunder eksekverbare programmer, arkivfiler, PDF-dokumenter, Microsoft Office-filer og scripts. I nogle tilfælde kan blot åbning af filen starte infektionsprocessen. I andre tilfælde bliver brugerne narret til at aktivere makroer eller yderligere funktioner, der aktiverer malwaren.
Disse infektioner kan føre til alvorlige sikkerhedsproblemer, herunder ransomware-angreb, installation af spyware, datatyveri og uautoriseret fjernadgang til inficerede systemer.
Advarselstegn, der afslører svindelnummeret
Selvom e-mailsene er designet til at virke overbevisende, kan flere røde flag hjælpe modtagerne med at identificere svindelen:
- Uventede leveringsfejlmeddelelser for beskeder, som modtageren aldrig har sendt
- Pres for at klikke på knapper eller bekræfte oplysninger med det samme
- Anmodninger om e-mail-adgangskoder via eksterne login-sider
- Mistænkelig formulering, formateringsuoverensstemmelser eller usædvanlige afsenderadresser
- Login-sider hostes på ikke-relaterede eller mistænkelige domæner
Brugere skal huske, at legitime e-mailudbydere ikke anmoder om adgangskoder via uopfordrede meddelelser om leveringsfejl.
- Sådan forbliver du beskyttet
Modtagere, der modtager disse e-mails, bør undgå at klikke på links eller downloade vedhæftede filer. Den sikreste løsning er at slette beskeden med det samme.
Enhver, der allerede har indtastet loginoplysninger på den falske side, bør straks ændre sin e-mail-adgangskode. Det anbefales også kraftigt at aktivere tofaktorgodkendelse, gennemgå kontoaktivitet for uautoriseret adgang og opdatere adgangskoder til andre konti, der er knyttet til den kompromitterede e-mailadresse.
At opretholde stærke cybersikkerhedsvaner, være skeptisk over for uventede beskeder og omhyggeligt verificere loginsider er vigtige trin i at forsvare sig mod phishing-angreb som f.eks. svindelnumrene "Din besked er for stor til at blive leveret".
Afsluttende tanker
E-mails med teksten "Din besked er for stor til at blive leveret" er falske phishing-beskeder, der er oprettet for at stjæle loginoplysninger til e-mails. Ved at udgive sig for at være en meddelelse om mislykket levering og misbruge Roundcube-branding forsøger cyberkriminelle at manipulere modtagere til at udlevere følsomme oplysninger.
Disse e-mails bør aldrig stoles på. At ignorere og slette dem med det samme er den bedste fremgangsmåde, mens brugere, der har interageret med svindelnumrene, bør tage hurtige sikkerhedsforanstaltninger for at beskytte deres konti og personlige data.
System Messages
The following system messages may be associated with Din besked er for stor til at blive leveret. E-mail-svindel.:
Subject: [********]: Please confirm to continue. |
