Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Τα μεγέθη των συνημμένων αρχείων υπερέβησαν τις ρυθμίσεις...

Τα μεγέθη των συνημμένων αρχείων υπερέβησαν τις ρυθμίσεις ορίου αλληλογραφίας Απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας ανέλυσαν τα email με τίτλο «Attached Files Sizes Exceeded Mail Quota Settings» (Μέγεθος Συνημμένων Αρχείων που Υπερβαίνει τις Ρυθμίσεις Ποσοστού Αλληλογραφίας) και επιβεβαίωσαν ότι πρόκειται για απάτες ηλεκτρονικού «ψαρέματος» (phishing). Τα μηνύματα έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με αυτόματες ειδοποιήσεις από μια υπηρεσία webmail, ενημερώνοντας τους παραλήπτες ότι ορισμένα εισερχόμενα email φέρονται να έχουν τεθεί σε αναμονή.

Συνήθως αποστέλλονται με θέμα «Επιβεβαιώστε για να συνεχίσετε». Αυτά τα email απευθύνονται στους παραλήπτες χρησιμοποιώντας τις διευθύνσεις email τους και ισχυρίζονται ότι τα εισερχόμενα μηνύματα δεν μπορούν να παραδοθούν επειδή τα μεγέθη των συνημμένων αρχείων έχουν υπερβεί τις διαμορφωμένες ρυθμίσεις ορίου αλληλογραφίας. Για να αυξηθεί η πίεση, οι παραλήπτες προειδοποιούνται ότι τα μηνύματα που έχουν κρατηθεί ενδέχεται να διαγραφούν από τον διακομιστή τομέα, εκτός εάν ληφθούν άμεσα μέτρα.

Για την επίλυση του κατασκευασμένου προβλήματος, το email ενθαρρύνει τους χρήστες να κάνουν κλικ στο κουμπί «Ρυθμίσεις λογαριασμού email» και να ελέγξουν τα υποτιθέμενα εκκρεμή μηνύματα.

Πώς λειτουργεί η απάτη

Το email ηλεκτρονικού "ψαρέματος" χρησιμοποιεί έναν σκόπιμα αόριστο σχεδιασμό που του επιτρέπει να μιμείται σχεδόν οποιονδήποτε πάροχο ηλεκτρονικού ταχυδρομείου. Το υποσέλιδό του, που εμφανίζει την ένδειξη "Webmail All Rights Reserved. @2026", δεν περιέχει καμία αναγνωρίσιμη επωνυμία ή πληροφορίες που αφορούν συγκεκριμένα τον πάροχο, καθιστώντας το μήνυμα προσαρμόσιμο σε διαφορετικούς στόχους.

Όταν οι παραλήπτες κάνουν κλικ στο παρεχόμενο κουμπί, ανακατευθύνονται σε έναν δόλιο ιστότοπο που μιμείται μια σελίδα σύνδεσης webmail. Αυτές οι σελίδες ηλεκτρονικού "ψαρέματος" (phishing) συχνά έχουν σχεδιαστεί για να εμφανίζουν δυναμικά μια οθόνη σύνδεσης που ταιριάζει με τον πάροχο ηλεκτρονικού ταχυδρομείου του παραλήπτη. Για παράδειγμα, οι χρήστες του Gmail ενδέχεται να δουν μια ψεύτικη διεπαφή σύνδεσης Gmail, ενώ οι χρήστες του Outlook ενδέχεται να εμφανίσουν μια ψεύτικη σελίδα σύνδεσης του Outlook.

Ο στόχος είναι απλός: να πειστούν τα θύματα ότι συνδέονται στον λογαριασμό email τους για να απελευθερώσουν τα δεσμευμένα μηνύματα. Στην πραγματικότητα, τυχόν διαπιστευτήρια που εισάγονται στη σελίδα μεταδίδονται απευθείας στους εισβολείς.

Οι κίνδυνοι της παράδοσης διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου

Ένας λογαριασμός email συχνά χρησιμεύει ως κεντρικός κόμβος για πολλές διαδικτυακές υπηρεσίες. Μόλις οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε ένα γραμματοκιβώτιο, οι συνέπειες μπορούν να επεκταθούν πολύ πέρα από τον ίδιο τον παραβιασμένο λογαριασμό email.

Οι πιθανοί κίνδυνοι περιλαμβάνουν:

  • Ανάγνωση ιδιωτικών επικοινωνιών και ευαίσθητων πληροφοριών που αποθηκεύονται σε ηλεκτρονικά μηνύματα.
  • Συλλογή λιστών επαφών για μελλοντικές εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing).
  • Επαναφορά κωδικών πρόσβασης για συνδεδεμένους λογαριασμούς, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, του χώρου αποθήκευσης στο cloud και των χρηματοοικονομικών υπηρεσιών.
  • Αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) από τον παραβιασμένο λογαριασμό σε φίλους, μέλη της οικογένειας και επαγγελματικές επαφές.
  • Χρήση της κλεμμένης ταυτότητας για τη διεξαγωγή πρόσθετων απάτης ή επιθέσεων κοινωνικής μηχανικής.

Επειδή πολλές διαδικτυακές υπηρεσίες βασίζονται στην ανάκτηση κωδικού πρόσβασης μέσω email, η απώλεια ελέγχου ενός λογαριασμού email μπορεί γρήγορα να οδηγήσει σε πολλαπλές παραβιάσεις λογαριασμού.

Κανένας νόμιμος πάροχος δεν κρύβεται πίσω από αυτά τα μηνύματα

Ένα από τα πιο σημαντικά στοιχεία σχετικά με αυτήν την καμπάνια είναι ότι δεν έχει καμία απολύτως σύνδεση με κανέναν γνήσιο πάροχο webmail. Τα email είναι γενικά πρότυπα ηλεκτρονικού "ψαρέματος" (phishing) που εκμεταλλεύονται συνήθεις ανησυχίες σχετικά με τα όρια αποθήκευσης στα γραμματοκιβώτια και τις χαμένες επικοινωνίες.

Οι νόμιμοι πάροχοι email δεν ζητούν επαλήθευση λογαριασμού μέσω ύποπτων συνδέσμων τρίτων που περιέχονται σε ανεπιθύμητα μηνύματα. Οποιαδήποτε μη αναμενόμενη προειδοποίηση ορίου θα πρέπει να επαληθεύεται ανεξάρτητα, συνδεόμενοι απευθείας στην επίσημη υπηρεσία email μέσω του ιστότοπου ή της εφαρμογής της, αντί να χρησιμοποιούν συνδέσμους που παρέχονται σε email.

Η διανομή κακόβουλου λογισμικού μπορεί επίσης να εμπλέκεται

Οι εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) αποτελούν συχνά μέρος ευρύτερων εγκληματικών δραστηριοτήτων στον κυβερνοχώρο. Ενώ ο κύριος στόχος αυτών των μηνυμάτων είναι η κλοπή διαπιστευτηρίων, παρόμοιες απάτες μπορούν επίσης να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού.

Οι εισβολείς συνήθως διαδίδουν κακόβουλο λογισμικό μέσω:

Συνημμένα που παρουσιάζονται ως έγγραφα, τιμολόγια, αναφορές, PDF, αρχεία ή εκτελέσιμα αρχεία.
Σύνδεσμοι που κατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους που είτε ξεκινούν αυτόματα τις λήψεις είτε πείθουν τα θύματα να κατεβάσουν και να εκτελέσουν χειροκίνητα επιβλαβή αρχεία.

Σε πολλές περιπτώσεις, οι μολύνσεις από κακόβουλο λογισμικό συμβαίνουν μόνο αφού οι χρήστες αλληλεπιδράσουν με το συνημμένο, ενεργοποιήσουν κακόβουλες λειτουργίες όπως μακροεντολές ή εκκινήσουν ληφθέντα αρχεία. Γι' αυτό θα πρέπει πάντα να δίνεται προσοχή κατά τον χειρισμό μη αναμενόμενου περιεχομένου email.

Πώς να παραμείνετε προστατευμένοι

Οι χρήστες θα πρέπει να αγνοούν τα email που ισχυρίζονται ότι τα μηνύματα παρακρατούνται λόγω υπέρβασης του ορίου μεγέθους των συνημμένων, εκτός εάν η ειδοποίηση μπορεί να επαληθευτεί ανεξάρτητα μέσω επίσημων καναλιών. Δεν πρέπει ποτέ να ανοίγονται ύποπτοι σύνδεσμοι, κουμπιά και συνημμένα.

Εάν έχουν ήδη εισαχθεί διαπιστευτήρια σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing), ο επηρεαζόμενος κωδικός πρόσβασης θα πρέπει να αλλάξει αμέσως. Επιπλέον, οι κωδικοί πρόσβασης για άλλους λογαριασμούς που χρησιμοποιούν τα ίδια διαπιστευτήρια θα πρέπει να ενημερωθούν και ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα πρέπει να ενεργοποιηθεί όπου είναι δυνατόν, για να μειωθεί ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης.

Τελικές Σκέψεις

Το email "Attached Files Sizes Exceeded Mail Quota Settings" είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε ειδοποίηση ορίου webmail. Σκοπός της είναι να ξεγελάσει τους παραλήπτες ώστε να επισκεφτούν μια δόλια σελίδα σύνδεσης και να παραδώσουν τα διαπιστευτήρια του λογαριασμού email τους. Δεδομένου ότι η καμπάνια δεν είναι συνδεδεμένη με κανέναν νόμιμο πάροχο webmail, η ασφαλέστερη πορεία δράσης είναι να αγνοήσετε το μήνυμα, να αποφύγετε την αλληλεπίδραση με το περιεχόμενό του και να το διαγράψετε. Η επαγρύπνηση έναντι μη αναμενόμενων email είναι ένας από τους πιο αποτελεσματικούς τρόπους για την αποτροπή της παραβίασης λογαριασμού, της κλοπής ταυτότητας και άλλων κυβερνοαπειλών.


System Messages

The following system messages may be associated with Τα μεγέθη των συνημμένων αρχείων υπερέβησαν τις ρυθμίσεις ορίου αλληλογραφίας Απάτη μέσω email:

Subject: [********]: Please confirm to continue.

Message generated from ******** source.

Dear ********

Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .

Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.

[Email Account Settings]

Webmail All Rights Reserved.
@2026

Τάσεις

Απάτη μέσω email με προσφορές και τεχνικές λεπτομέρειες

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους για να κάνουν τα παραπλανητικά email να φαίνονται πειστικά, γι' αυτό και η επαγρύπνηση είναι απαραίτητη κάθε φορά που φτάνει ένα απροσδόκητο μήνυμα στα εισερχόμενά σας. Ακόμα και τα email που φαίνονται επαγγελματικά και επιχειρηματικά μπορούν να είναι προσεκτικά σχεδιασμένες απάτες που έχουν σχεδιαστεί για να κλέψουν ευαίσθητες...

Απάτη μέσω email που δεν φτάνει στους παραλήπτες των...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που προειδοποιούν για επείγοντα προβλήματα λογαριασμού ή παράδοσης θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις συστήματος για να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν το μήνυμα. Η απάτη email "Τα εξερχόμενα μηνύματα δεν φτάνουν...

Περισσότερες εμφανίσεις

Φόρτωση...