Lisatud failide suurus ületas meilikvoodi seaded meilipettus
Küberturvalisuse uurijad on analüüsinud e-kirju pealkirjaga „Lisatud failide suurus ületas meilikvooti seadeid” ja kinnitanud, et need on andmepüügipettused. Sõnumid on koostatud meenutama veebimeiliteenuse automaatseid teavitusi, mis teavitavad saajaid, et teatud sissetulevad e-kirjad on väidetavalt ootele pandud.
Tavaliselt saadetakse need meilid teemareaga „Palun kinnitage jätkamist“, need pöörduvad saajate poole nende e-posti aadresside kaudu ja väidavad, et sissetulevaid sõnumeid ei saa edastada, kuna lisatud failide suurus on ületanud konfigureeritud meilikvoodi sätted. Surve suurendamiseks hoiatatakse saajaid, et ootel olevad sõnumid võidakse domeeniserverist kustutada, kui kohe meetmeid ei võeta.
Väljamõeldud probleemi lahendamiseks julgustab e-kiri kasutajaid klõpsama nupul „E-posti konto seaded” ja vaatama üle väidetavalt ootel olevad sõnumid.
Sisukord
Kuidas pettus toimib
Õngitsuskirja kujundus on tahtlikult ebamäärane, mis võimaldab sellel teeselda praktiliselt ükskõik millist e-posti pakkujat. Selle jaluses, kus kuvatakse „Kõik õigused kaitstud veebimeilile. @2026”, puudub tuvastatav bränding ega pakkujapõhine teave, mistõttu on kiri kohandatav erinevate sihtmärkide jaoks.
Kui saajad klõpsavad antud nupul, suunatakse nad petturlikule veebisaidile, mis imiteerib veebimeili sisselogimislehte. Need andmepüügilehed on sageli loodud selleks, et kuvada dünaamiliselt sisselogimisekraani, mis vastab saaja e-posti pakkujale. Näiteks võivad Gmaili kasutajad näha võltsitud Gmaili sisselogimisliidest, samas kui Outlooki kasutajatele võidakse kuvada võltsitud Outlooki sisselogimisleht.
Eesmärk on lihtne: veenda ohvreid, et nad logivad oma e-posti kontole sisse, et vabastada kinnipeetud sõnumeid. Tegelikkuses edastatakse kõik lehel sisestatud volitused otse ründajatele.
E-posti volituste loovutamise riskid
Meilikonto on sageli paljude veebiteenuste keskpunkt. Kui küberkurjategijad saavad juurdepääsu postkastile, võivad tagajärjed ulatuda kaugemale kui ainult ohustatud meilikonto ise.
Võimalike riskide hulka kuuluvad:
- Privaatse suhtluse ja meilides talletatud tundliku teabe lugemine.
- Kontaktide nimekirjade kogumine tulevaste andmepüügikampaaniate jaoks.
- Lingitud kontode, sh sotsiaalmeedia, pilvesalvestuse ja finantsteenuste paroolide lähtestamine.
- Andmepüügisõnumite saatmine ohustatud kontolt sõpradele, pereliikmetele ja ärikontaktidele.
- Varastatud identiteedi kasutamine täiendavate pettuste või sotsiaalse manipuleerimise rünnakute läbiviimiseks.
Kuna paljud veebiteenused tuginevad e-posti teel parooli taastamisele, võib e-posti konto üle kontrolli kaotamine kiiresti viia mitme konto ohtu sattumiseni.
Nende sõnumite taga ei ole ühtegi seaduslikku teenusepakkujat
Selle kampaania üks olulisemaid fakte on see, et sellel puudub igasugune seos ühegi ehtsa veebimeiliteenuse pakkujaga. Need meilid on üldised andmepüügimallid, mis kasutavad ära levinud muresid postkasti salvestuslimiitide ja vastamata jäänud sõnumite pärast.
Seaduslikud e-posti pakkujad ei küsi konto kinnitamist soovimatutes sõnumites sisalduvate kahtlaste kolmandate osapoolte linkide kaudu. Iga ootamatu kvoodihoiatuse olemasolu tuleks eraldi kontrollida, logides sisse otse ametlikku e-posti teenusesse selle veebisaidi või rakenduse kaudu, mitte e-kirjades pakutavate linkide abil.
Kaasatud võib olla ka pahavara levitamine
Õngitsuskampaaniad on sageli osa laiematest küberkuritegevuse operatsioonidest. Kuigi nende sõnumite peamine eesmärk on volituste varastamine, võidakse sarnaseid pettusi kasutada ka pahavara levitamiseks.
Ründajad levitavad pahavara tavaliselt järgmiselt:
Dokumentideks, arveteks, aruanneteks, PDF-failideks, arhiivideks või käivitatavateks failideks maskeeritud manused.
Lingid, mis suunavad kasutajaid pahatahtlikele veebisaitidele, mis kas alustavad allalaadimist automaatselt või veenavad ohvreid kahjulikke faile käsitsi alla laadima ja käivitama.
Paljudel juhtudel tekivad pahavaranakkused alles pärast seda, kui kasutajad manusega suhtlevad, pahatahtlikke funktsioone (nt makrosid) lubavad või allalaaditud faile käivitavad. Seetõttu tuleks ootamatu e-kirja sisu käsitlemisel alati olla ettevaatlik.
Kuidas end kaitsta
Kasutajad peaksid ignoreerima e-kirju, mis väidavad, et sõnumeid hoitakse kinni manuste suuruse ületamise tõttu, välja arvatud juhul, kui teavitust saab ametlike kanalite kaudu sõltumatult kinnitada. Kahtlaseid linke, nuppe ja manuseid ei tohiks kunagi avada.
Kui õngitsuslehel on juba sisselogimisandmeid sisestatud, tuleks vastav parool viivitamatult muuta. Lisaks tuleks uuendada ka teiste sama sisselogimisandmeid kasutavate kontode paroole ning võimaluse korral lubada mitmefaktoriline autentimine, et vähendada volitamata juurdepääsu ohtu.
Lõppmõtted
E-kiri „Lisatud failide suurus ületas meilikvooti seadeid” on andmepüügipettus, mis maskeerub veebimeili kvoodi teavituseks. Selle eesmärk on petta saajaid külastama petturlikku sisselogimislehte ja andma oma meilikonto andmed. Kuna kampaania ei ole seotud ühegi legitiimse veebimeili pakkujaga, on kõige turvalisem toimimisviis sõnumit ignoreerida, selle sisuga mitte suhelda ja see kustutada. Ootamatute meilide suhtes valvsaks jäämine on üks tõhusamaid viise konto kaaperdamise, identiteedivarguse ja muude küberohtude ennetamiseks.
System Messages
The following system messages may be associated with Lisatud failide suurus ületas meilikvoodi seaded meilipettus:
Subject: [********]: Please confirm to continue. |
