Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Το μήνυμά σας είναι πολύ μεγάλο για να παραδοθεί - Απάτη...

Το μήνυμά σας είναι πολύ μεγάλο για να παραδοθεί - Απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Η απάτη «Το μήνυμά σας είναι πολύ μεγάλο για να παραδοθεί» είναι μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε αυτοματοποιημένη ειδοποίηση αποτυχίας παράδοσης email. Το μήνυμα επιχειρεί να πείσει τους παραλήπτες ότι ένα εξερχόμενο email δεν μπορούσε να παραδοθεί επειδή υπερέβαινε το όριο μεγέθους συνημμένου του διακομιστή.

Συνήθως, το email περιλαμβάνει μια γραμμή θέματος όπως «Επιβεβαιώστε για να συνεχίσετε» και ισχυρίζεται ότι ο παραλήπτης επιχείρησε να στείλει ένα μήνυμα βάρους 40 MB, το οποίο φέρεται να υπερβαίνει το όριο των 36 MB που έχει επιβάλει ο διακομιστής. Για να ενισχύσει την ψευδαίσθηση της νομιμότητας, το μήνυμα περιέχει ένα κουμπί με την ένδειξη «Προβολή αποτυχημένης παράδοσης».

Ο κύριος σκοπός αυτού του email δεν είναι να ειδοποιήσει τους χρήστες για προβλήματα παράδοσης. Αντίθετα, οι απατεώνες στοχεύουν να παρασύρουν τους παραλήπτες ώστε να κάνουν κλικ στον ενσωματωμένο σύνδεσμο και να εισάγουν τα στοιχεία σύνδεσής τους σε έναν δόλιο ιστότοπο.

Η ψεύτικη σελίδα Roundcube Webmail

Οι παραλήπτες που κάνουν κλικ στο παρεχόμενο κουμπί ανακατευθύνονται σε μια πλαστή σελίδα σύνδεσης που μιμείται την εμφάνιση του Roundcube Webmail. Η σελίδα ηλεκτρονικού "ψαρέματος" (phishing) ζητά την πλήρη διεύθυνση email και τον κωδικό πρόσβασης του θύματος, δημιουργώντας την εσφαλμένη εντύπωση ότι απαιτείται έλεγχος ταυτότητας για την αναθεώρηση του αποτυχημένου μηνύματος.

Οι έρευνες για την απάτη αποκαλύπτουν ότι η ψεύτικη σελίδα σύνδεσης φιλοξενείται μερικές φορές μέσω της υποδομής αποθήκευσης cloud της Google. Οι κυβερνοεγκληματίες συνήθως καταχρώνται νόμιμες πλατφόρμες φιλοξενίας, επειδή οι διευθύνσεις URL μπορεί να φαίνονται αξιόπιστες με την πρώτη ματιά, καθιστώντας τα θύματα λιγότερο ύποπτα.

Είναι σημαντικό να κατανοήσουμε ότι το Roundcube δεν έχει καμία απολύτως εμπλοκή σε αυτήν την επιχείρηση ηλεκτρονικού "ψαρέματος" (phishing). Η επωνυμία και η διεπαφή του χρησιμοποιούνται κατάχρηση χωρίς άδεια, αποκλειστικά για να κάνουν την δόλια σελίδα να φαίνεται αυθεντική.

Τι συμβαίνει μετά την κλοπή διαπιστευτηρίων

Οποιεσδήποτε πληροφορίες καταχωρούνται στην ψεύτικη φόρμα σύνδεσης διαβιβάζονται απευθείας στους εισβολείς. Μόλις οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, οι συνέπειες μπορεί να είναι σοβαρές.

Οι παραβιασμένοι λογαριασμοί email μπορούν να χρησιμοποιηθούν για:

  • Διαβάστε εμπιστευτικές συνομιλίες και ευαίσθητα προσωπικά στοιχεία
  • Υποδύεστε το θύμα για να εξαπατήσετε επαφές ή επιχειρηματικούς συνεργάτες
  • Εκκίνηση πρόσθετων επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) από έναν αξιόπιστο λογαριασμό
  • Προσπάθεια επαναφοράς κωδικού πρόσβασης για τραπεζικές συναλλαγές, αγορές ή υπηρεσίες κοινωνικής δικτύωσης που συνδέονται με την κλεμμένη διεύθυνση email
  • Διανομή ανεπιθύμητων μηνυμάτων, απάτης ή κακόβουλων αρχείων σε άλλους χρήστες

Επειδή οι λογαριασμοί email συχνά συνδέονται με πολλές διαδικτυακές υπηρεσίες, ένας μόνο κλεμμένος κωδικός πρόσβασης μπορεί γρήγορα να οδηγήσει σε ευρύτερη παραβίαση λογαριασμού και απάτη που σχετίζεται με την ταυτότητα.

Κίνδυνοι από κακόβουλο λογισμικό που σχετίζονται με καμπάνιες ανεπιθύμητης αλληλογραφίας

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτή δεν περιορίζονται πάντα στην κλοπή διαπιστευτηρίων. Πολλές επιχειρήσεις ανεπιθύμητης αλληλογραφίας (spam) χρησιμοποιούνται επίσης για τη διανομή κακόβουλου λογισμικού μέσω κακόβουλων συνημμένων ή επικίνδυνων συνδέσμων.

Οι κυβερνοεγκληματίες ενδέχεται να επισυνάψουν επιβλαβή αρχεία σε διάφορες μορφές, όπως εκτελέσιμα προγράμματα, αρχεία αρχειοθέτησης, έγγραφα PDF, αρχεία του Microsoft Office και σενάρια. Σε ορισμένες περιπτώσεις, το απλό άνοιγμα του αρχείου μπορεί να ξεκινήσει τη διαδικασία μόλυνσης. Σε άλλες, οι χρήστες εξαπατώνται ώστε να ενεργοποιήσουν μακροεντολές ή πρόσθετες λειτουργίες που ενεργοποιούν το κακόβουλο λογισμικό.

Αυτές οι μολύνσεις μπορούν να οδηγήσουν σε σοβαρά προβλήματα ασφαλείας, όπως επιθέσεις ransomware, εγκατάσταση spyware, κλοπή δεδομένων και μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση σε μολυσμένα συστήματα.

Προειδοποιητικά σημάδια που αποκαλύπτουν την απάτη

Παρόλο που τα email έχουν σχεδιαστεί για να φαίνονται πειστικά, υπάρχουν αρκετές προειδοποιητικές σημαίες που μπορούν να βοηθήσουν τους παραλήπτες να εντοπίσουν την απάτη:

  • Μη αναμενόμενες ειδοποιήσεις αποτυχίας παράδοσης για μηνύματα που ο παραλήπτης δεν έστειλε ποτέ
  • Πίεση για κλικ σε κουμπιά ή άμεση επαλήθευση πληροφοριών
  • Αιτήματα για κωδικούς πρόσβασης email μέσω εξωτερικών σελίδων σύνδεσης
  • Ύποπτη διατύπωση, ασυνέπειες μορφοποίησης ή ασυνήθιστες διευθύνσεις αποστολέα
  • Σελίδες σύνδεσης που φιλοξενούνται σε μη σχετιζόμενους ή ύποπτους τομείς

Οι χρήστες θα πρέπει να θυμούνται ότι οι νόμιμοι πάροχοι ηλεκτρονικού ταχυδρομείου δεν ζητούν κωδικούς πρόσβασης μέσω ανεπιθύμητων ειδοποιήσεων αποτυχίας παράδοσης.

  • Πώς να παραμείνετε προστατευμένοι

Οι παραλήπτες που λαμβάνουν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν συνημμένα. Η ασφαλέστερη απάντηση είναι να διαγράψουν το μήνυμα αμέσως.

Όποιος έχει ήδη εισαγάγει διαπιστευτήρια στη σελίδα με την παράνομη πληροφορία θα πρέπει να αλλάξει τον κωδικό πρόσβασης email του χωρίς καθυστέρηση. Συνιστάται επίσης ανεπιφύλακτα να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, να ελέγξετε τη δραστηριότητα του λογαριασμού για μη εξουσιοδοτημένη πρόσβαση και να ενημερώσετε τους κωδικούς πρόσβασης για άλλους λογαριασμούς που συνδέονται με την παραβιασμένη διεύθυνση email.

Η διατήρηση ισχυρών συνηθειών κυβερνοασφάλειας, η επιφυλακτικότητα απέναντι σε μη αναμενόμενα μηνύματα και η προσεκτική επαλήθευση των σελίδων σύνδεσης είναι απαραίτητα βήματα για την άμυνα ενάντια σε επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), όπως η απάτη "Το μήνυμά σας είναι πολύ μεγάλο για να παραδοθεί".

Τελικές Σκέψεις

Τα email με την ένδειξη «Το μήνυμά σας είναι πολύ μεγάλο για να παραδοθεί» είναι δόλια μηνύματα ηλεκτρονικού «ψαρέματος» (phishing) που δημιουργούνται για να κλέψουν τα διαπιστευτήρια σύνδεσης μέσω email. Υποδυόμενοι μια ειδοποίηση αποτυχίας παράδοσης και κάνοντας κακή χρήση της επωνυμίας Roundcube, οι κυβερνοεγκληματίες επιχειρούν να χειραγωγήσουν τους παραλήπτες ώστε να παραδώσουν ευαίσθητες πληροφορίες.

Αυτά τα email δεν πρέπει ποτέ να θεωρούνται αξιόπιστα. Η καλύτερη πορεία δράσης είναι η άμεση αγνόησή τους και η διαγραφή τους, ενώ οι χρήστες που αλληλεπιδρούν με την απάτη θα πρέπει να λάβουν άμεσα μέτρα ασφαλείας για την προστασία των λογαριασμών και των προσωπικών τους δεδομένων.

System Messages

The following system messages may be associated with Το μήνυμά σας είναι πολύ μεγάλο για να παραδοθεί - Απάτη μέσω email:

Subject: [********]: Please confirm to continue.

Delivery has failed for these recipients or groups:

********

Your message is too large to be delivered. To send it, reduce the message size, for example by removing attachments.

The maximum allowed message size is 36 MB. This message is 40 MB. [View failed delivery]

Diagnostic information for administrators:

Generating server: ********

********
The remote server returned '550 5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient'

Τάσεις

Απάτη μέσω email με αναβάθμιση υπηρεσίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας...

Περισσότερες εμφανίσεις

Φόρτωση...