Ebapiisav e-posti maht – e-posti pettus

Ootamatutesse meilidesse, mis tekitavad pakilisust või hoiatavad kontoga seotud probleemide eest, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad andmepüügisõnumeid sageli õigustatud teadeteks, et varastada tundlikku teavet pahaaimamatutelt adressaatidelt. E-kiri „Ebapiisav meilimaht” on üks selline andmepüügipettus. Need sõnumid ei ole seotud Google'i ega ühegi teise õigustatud ettevõtte, organisatsiooni või meiliteenuse pakkujaga. Selle asemel on need loodud selleks, et petta adressaate oma meilikonto volitusi avaldama.

Võltsitud postkasti hoiustamise hoiatus

„Ebapiisava e-posti mahutavuse” pettus saabub näiliselt automaatse hoiatusena e-posti teenusepakkujalt. Sõnumis väidetakse, et saaja postkast on ületanud 90% oma saadaolevast salvestusruumist ja kui parandusmeetmeid ei võeta, on oht kaotada võimalus e-kirju saata või vastu võtta.

Teate autentsuse säilitamiseks sisaldab e-kiri tehnilise välimusega üksikasju, näiteks postkasti kvoote ja salvestusruumi kasutusstatistikat. Näiteks võib see kuvada numbreid, mis näitavad kvooti 524 288 000 baiti ja praegust kasutust 474 562 205 baiti, mis väidetavalt esindab 90,52% mahutavuse kasutamist. Sellise teabe eesmärk on veenda saajaid, et hoiatus pärineb usaldusväärsest automatiseeritud jälgimissüsteemist.

Sõnumis püütakse kasutajatele survet avaldada, kuvades ajatempli ja vihjates, et teenuse katkestuste vältimiseks on vaja viivitamatut tegutsemist.

Petlik nupp „Uuenda kontot”

Pettuse keskmes on nupp, mis kutsub saajaid üles oma kontosid värskendama. Nupule klõpsavad ohvrid suunatakse petturlikule veebisaidile, mis jäljendab Gmaili sisselogimislehte.

Õngitsusleht on hoolikalt kujundatud usaldusväärse mulje jätmiseks. See kuvatakse ehtsa Gmaili reklaamlehe sarnasel pinnal, luues illusiooni, et kasutaja suhtleb seadusliku Google'i teenusega. Paljudel juhtudel on saaja e-posti aadress juba sisselogimisvormil, mis muudab lehe veelgi veenvamaks.

Kuid saiti ei halda Google. Uurimised on näidanud, et võltsitud sisselogimisvorm asub quanticasrl.com-il, mis on domeen, mis ei ole seotud Google'i ega ühegi tunnustatud e-posti pakkujaga. See viitab tugevalt sellele, et veebisait on ohustatud ja seda kasutatakse andmepüügisisu majutamiseks.

Kuidas volitusi varastatakse

Petturlikul sisselogimislehel palutakse külastajatel sisestada oma e-posti parool ja klõpsata nupul „LOGI SISSE”. Kõik selle vormi kaudu esitatud paroolid edastatakse otse petturitele, mitte legitiimsele autentimisteenusele.

Kui kurjategijad on saanud juurdepääsu e-posti kontole, saavad nad seda mitmel viisil ära kasutada. E-posti kontod toimivad sageli parooli taastamise ja kontode kontrollimise keskpunktina paljudes veebiteenustes. Ühe postkasti ohtu seadmisega võivad ründajad saada võimaluse pääseda juurde täiendavatele kontodele ja tundlikule teabele.

Võimalike tagajärgede hulka kuuluvad:

• Lingitud veebikontode paroolide lähtestamine
• Privaatsete kirjavahetuste ja konfidentsiaalsete dokumentide lugemine
• Isikliku ja finantsteabe kogumine salvestatud sõnumitest
• Õngitsuskirjade saatmine ohvri kontolt
• Ohvri kehastamine kontaktidega suheldes
• Identiteedivarguse ja edasiste pettuste hõlbustamine

Nende riskide tõttu tuleks igasugust suhtlust andmepüügilehega pidada tõsiseks turvaintsidendiks.

Miks pettus tundub veenev

Õngitsuskampaaniad on sageli edukad, kuna need ühendavad tehnilisi detaile psühholoogilise manipuleerimisega. „Ebapiisava e-posti mahutavuse” pettus kasutab tõhusalt mõlemat taktikat.

Täpse salvestusstatistika lisamine annab sõnumile õiguspärasuse mulje, samas kui hoiatused e-posti häirete kohta tekitavad ärevust. Ajatemplite ja kiireloomuliste juhiste lisamine on mõeldud selleks, et vähendada tõenäosust, et adressaadid enne vastamist sõnumit hoolikalt hindavad.

See näilise tehnilise täpsuse ja kiireloomulisuse kombinatsioon on mandaatide varastavate andmepüügirünnakute tavaline tunnus.

Võimalik seos pahavaraga

Kuigi selle kampaania peamine eesmärk on volituste varastamine, kasutatakse e-posti teel saadetavaid pettusi sageli ka pahavara levitamiseks. Küberkurjategijad kasutavad pahavara levitamiseks sageli andmepüügikirju.

Pahavaraga seotud meilid võivad sisaldada nakatunud manuseid, mis on maskeeritud legitiimseteks dokumentideks, arveteks, aruanneteks või teavitusteks. Sellistes rünnakutes kasutatavate levinud failitüüpide hulka kuuluvad käivitatavad failid, pahatahtlikke makrosid sisaldavad Microsoft Office'i dokumendid, PDF-failid, tihendatud arhiivid (nt ZIP- või RAR-failid) ja mitmesugused skriptifailid.

Teistel juhtudel suunavad manustatud lingid kasutajad ohustatud või pahatahtlikele veebisaitidele. Need saidid võivad proovida veenda külastajaid alla laadima kahjulikku tarkvara või algatama soovimatuid allalaadimisi. Tavaliselt nõuavad pahavaranakkused mingit kasutaja sekkumist, näiteks faili avamist, makrode lubamist või allalaaditud programmi käsitsi käivitamist.

Kuidas reageerida pettusele „Ebapiisav e-posti maht”

Nende meilide saajad peaksid neid ignoreerima ja vältima sõnumis sisalduvate linkide või nuppude klõpsamist. Lingitud veebisaidile ei tohiks sisestada mingit teavet.

Kui sisselogimisandmed on juba esitatud, peaksid mõjutatud kasutajad viivitamatult muutma nii ohustatud e-posti konto kui ka kõigi teiste sama parooli kasutavate kontode paroole. Mitmefaktorilise autentimise lubamine kõikjal, kus see on võimalik, pakub täiendavat kaitset volitamata juurdepääsu eest.

Lõplik hindamine

E-kiri „Ebapiisav e-posti maht” on andmepüügipettus, mis maskeerub postkasti salvestusruumi hoiatuseks. Selle eesmärk on varastada e-posti konto andmeid petturliku Gmaili-teemalise sisselogimislehe kaudu, mis asub omavahel mitteseotud veebisaidil. Sõnumid tuginevad väljamõeldud salvestusstatistikale, kiireloomulisusele ja veenvatele visuaalsetele elementidele, et petta saajaid oma paroole avaldama.

Kuna pettusel puudub igasugune seos Google'i ega ühegi legaalse e-posti teenusepakkujaga, peaksid saajad käsitlema neid sõnumeid pahatahtlikena, vältima nendega suhtlemist ja viivitamatult turvama kõik kontod, mis võivad olla lekkinud.