Ανεπαρκής χωρητικότητα email Απάτη email

Τα μη αναμενόμενα email που δημιουργούν επείγοντα περιστατικά ή προειδοποιούν για προβλήματα που σχετίζονται με τον λογαριασμό θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες από ανυποψίαστους παραλήπτες. Το email "Ανεπαρκής χωρητικότητα email" είναι μια τέτοια απάτη ηλεκτρονικού "ψαρέματος" (phishing). Αυτά τα μηνύματα δεν σχετίζονται με την Google ή οποιαδήποτε άλλη νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών email. Αντίθετα, έχουν σχεδιαστεί για να ξεγελούν τους παραλήπτες ώστε να παραδώσουν τα διαπιστευτήρια του λογαριασμού email τους.

Προειδοποίηση για ψεύτικη αποθήκευση γραμματοκιβωτίου

Η απάτη με την ονομασία «Ανεπαρκής Χωρητικότητα Ηλεκτρονικού Ταχυδρομείου» εμφανίζεται ως αυτό που φαίνεται να είναι μια αυτοματοποιημένη ειδοποίηση από έναν πάροχο ηλεκτρονικού ταχυδρομείου. Το μήνυμα ισχυρίζεται ότι το γραμματοκιβώτιο του παραλήπτη έχει υπερβεί το 90% του διαθέσιμου χώρου αποθήκευσης και κινδυνεύει να χάσει τη δυνατότητα αποστολής ή λήψης email εάν δεν ληφθούν διορθωτικά μέτρα.

Για να φαίνεται η ειδοποίηση αυθεντική, το email περιλαμβάνει τεχνικές λεπτομέρειες, όπως όρια γραμματοκιβωτίου και στατιστικά στοιχεία χρήσης αποθηκευτικού χώρου. Για παράδειγμα, μπορεί να εμφανίζει στοιχεία που δείχνουν ένα όριο 524.288.000 byte και τρέχουσα χρήση 474.562.205 byte, που φέρεται να αντιπροσωπεύει το 90,52% της αξιοποίησης της χωρητικότητας. Τέτοιες πληροφορίες έχουν ως στόχο να πείσουν τους παραλήπτες ότι η προειδοποίηση προέρχεται από ένα νόμιμο αυτοματοποιημένο σύστημα παρακολούθησης.

Το μήνυμα επιχειρεί περαιτέρω να πιέσει τους χρήστες εμφανίζοντας μια χρονική σήμανση και υποδεικνύοντας ότι απαιτείται άμεση δράση για την αποτροπή διακοπών στην υπηρεσία.

Το παραπλανητικό κουμπί «Ενημέρωση λογαριασμού»

Στο επίκεντρο της απάτης βρίσκεται ένα κουμπί που ζητά από τους παραλήπτες να ενημερώσουν τους λογαριασμούς τους. Τα θύματα που κάνουν κλικ στο κουμπί ανακατευθύνονται σε έναν δόλιο ιστότοπο που μιμείται πιστά μια σελίδα σύνδεσης στο Gmail.

Η σελίδα ηλεκτρονικού "ψαρέματος" (phishing) έχει σχεδιαστεί προσεκτικά ώστε να φαίνεται αξιόπιστη. Εμφανίζεται πάνω από κάτι που μοιάζει με μια αυθεντική σελίδα προώθησης του Gmail, δημιουργώντας την ψευδαίσθηση ότι ο χρήστης αλληλεπιδρά με μια νόμιμη υπηρεσία Google. Σε πολλές περιπτώσεις, η διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη έχει ήδη συμπληρωθεί στη φόρμα σύνδεσης, κάνοντας τη σελίδα να φαίνεται ακόμη πιο πειστική.

Ωστόσο, ο ιστότοπος δεν λειτουργεί από την Google. Οι έρευνες έδειξαν ότι η ψεύτικη φόρμα σύνδεσης φιλοξενείται στο quanticasrl.com, έναν τομέα που δεν σχετίζεται με την Google ή οποιονδήποτε αναγνωρισμένο πάροχο ηλεκτρονικού ταχυδρομείου. Αυτό υποδηλώνει έντονα ότι ο ιστότοπος έχει παραβιαστεί και χρησιμοποιείται λανθασμένα για τη φιλοξενία περιεχομένου ηλεκτρονικού "ψαρέματος" (phishing).

Πώς κλέβονται τα διαπιστευτήρια

Η δόλια σελίδα σύνδεσης ζητά από τους επισκέπτες να εισάγουν τον κωδικό πρόσβασης email τους και να κάνουν κλικ στο κουμπί «ΣΥΝΔΕΣΗ». Οποιοσδήποτε κωδικός πρόσβασης υποβάλλεται μέσω αυτής της φόρμας διαβιβάζεται απευθείας στους απατεώνες και όχι σε μια νόμιμη υπηρεσία ελέγχου ταυτότητας.

Μόλις οι εγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, μπορούν να τον εκμεταλλευτούν με πολλούς τρόπους. Οι λογαριασμοί email συχνά χρησιμεύουν ως κεντρικός κόμβος για την ανάκτηση κωδικού πρόσβασης και την επαλήθευση λογαριασμού σε πολλές διαδικτυακές υπηρεσίες. Παραβιάζοντας ένα μόνο γραμματοκιβώτιο, οι εισβολείς ενδέχεται να αποκτήσουν ευκαιρίες πρόσβασης σε πρόσθετους λογαριασμούς και ευαίσθητες πληροφορίες.

Πιθανές συνέπειες περιλαμβάνουν:

• Επαναφορά κωδικών πρόσβασης για συνδεδεμένους διαδικτυακούς λογαριασμούς
• Ανάγνωση ιδιωτικών επικοινωνιών και εμπιστευτικών εγγράφων
• Συλλογή προσωπικών και οικονομικών πληροφοριών από αποθηκευμένα μηνύματα
• Αποστολή email ηλεκτρονικού "ψαρέματος" (phishing) από τον λογαριασμό του θύματος
• Μίμηση του θύματος κατά την επικοινωνία με επαφές
• Διευκόλυνση της κλοπής ταυτότητας και περαιτέρω απάτης

Λόγω αυτών των κινδύνων, οποιαδήποτε αλληλεπίδραση με τη σελίδα ηλεκτρονικού "ψαρέματος" (phishing) θα πρέπει να θεωρείται σοβαρό περιστατικό ασφαλείας.

Γιατί η απάτη φαίνεται πειστική

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) συχνά επιτυγχάνουν επειδή συνδυάζουν τεχνικές λεπτομέρειες με ψυχολογική χειραγώγηση. Η απάτη "Ανεπαρκής χωρητικότητα email" αξιοποιεί αποτελεσματικά και τις δύο τακτικές.

Η συμπερίληψη ακριβών στατιστικών στοιχείων αποθήκευσης δίνει στο μήνυμα μια εντύπωση νομιμότητας, ενώ οι προειδοποιήσεις σχετικά με διαταραγμένη λειτουργικότητα email δημιουργούν άγχος. Η προσθήκη χρονικών σημάνσεων και επειγουσών οδηγιών έχει ως στόχο να μειώσει την πιθανότητα οι παραλήπτες να αξιολογήσουν προσεκτικά το μήνυμα πριν απαντήσουν.

Αυτός ο συνδυασμός φαινομενικής τεχνικής ακρίβειας και επείγοντος χαρακτήρα είναι ένα κοινό χαρακτηριστικό των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) με κλοπή διαπιστευτηρίων.

Η πιθανή σύνδεση με κακόβουλο λογισμικό

Ενώ ο κύριος στόχος αυτής της εκστρατείας είναι η κλοπή διαπιστευτηρίων, οι απάτες μέσω email χρησιμοποιούνται συχνά και για τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες χρησιμοποιούν συνήθως email ηλεκτρονικού "ψαρέματος" (phishing) ως μηχανισμό παράδοσης κακόβουλου λογισμικού.

Τα email που σχετίζονται με κακόβουλο λογισμικό ενδέχεται να περιέχουν μολυσμένα συνημμένα που έχουν μεταμφιεστεί σε νόμιμα έγγραφα, τιμολόγια, αναφορές ή ειδοποιήσεις. Συνήθεις τύποι αρχείων που χρησιμοποιούνται σε τέτοιες επιθέσεις περιλαμβάνουν εκτελέσιμα αρχεία, έγγραφα του Microsoft Office που περιέχουν κακόβουλες μακροεντολές, PDF, συμπιεσμένα αρχεία όπως αρχεία ZIP ή RAR και διάφορα αρχεία δέσμης ενεργειών.

Σε άλλες περιπτώσεις, οι ενσωματωμένοι σύνδεσμοι κατευθύνουν τους χρήστες σε παραβιασμένους ή κακόβουλους ιστότοπους. Αυτοί οι ιστότοποι ενδέχεται να επιχειρήσουν να πείσουν τους επισκέπτες να κατεβάσουν επιβλαβές λογισμικό ή να ξεκινήσουν ανεπιθύμητες λήψεις. Συνήθως, οι μολύνσεις από κακόβουλο λογισμικό απαιτούν κάποια μορφή αλληλεπίδρασης του χρήστη, όπως το άνοιγμα ενός αρχείου, την ενεργοποίηση μακροεντολών ή την χειροκίνητη εκκίνηση ενός προγράμματος που έχετε κατεβάσει.

Πώς να αντιμετωπίσετε την απάτη «Ανεπαρκής χωρητικότητα email»

Οι παραλήπτες που λαμβάνουν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα πρέπει να τα αγνοούν και να αποφεύγουν να κάνουν κλικ σε οποιονδήποτε σύνδεσμο ή κουμπιά που περιέχονται στο μήνυμα. Δεν πρέπει να καταχωρούνται πληροφορίες στον συνδεδεμένο ιστότοπο.

Εάν έχουν ήδη υποβληθεί διαπιστευτήρια σύνδεσης, οι χρήστες που επηρεάζονται θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασης για τον παραβιασμένο λογαριασμό email και για τυχόν άλλους λογαριασμούς που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης. Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων, όπου είναι δυνατόν, μπορεί να παρέχει ένα επιπλέον επίπεδο προστασίας από μη εξουσιοδοτημένη πρόσβαση.

Τελική Αξιολόγηση

Το email «Ανεπαρκής χωρητικότητα email» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε προειδοποίηση για τον χώρο αποθήκευσης γραμματοκιβωτίου. Σκοπός της είναι η κλοπή διαπιστευτηρίων λογαριασμού email μέσω μιας δόλιας σελίδας σύνδεσης με θέμα το Gmail που φιλοξενείται σε έναν άσχετο ιστότοπο. Τα μηνύματα βασίζονται σε κατασκευασμένα στατιστικά στοιχεία αποθήκευσης, επείγον και πειστικά οπτικά στοιχεία για να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν τους κωδικούς πρόσβασής τους.

Δεδομένου ότι η απάτη δεν έχει καμία σχέση με την Google ή οποιονδήποτε νόμιμο πάροχο ηλεκτρονικού ταχυδρομείου, οι παραλήπτες θα πρέπει να αντιμετωπίζουν αυτά τα μηνύματα ως κακόβουλα, να αποφεύγουν την αλληλεπίδραση μαζί τους και να ασφαλίζουν άμεσα τυχόν λογαριασμούς που ενδέχεται να έχουν εκτεθεί.