Liitetiedostojen koot ylittyivät Postikiintiöasetukset Sähköpostihuijaus

Kyberturvallisuustutkijat ovat analysoineet "Liitettyjen tiedostojen koko ylitti sähköpostikiintiön asetukset" -sähköposteja ja vahvistaneet, että ne ovat tietojenkalasteluhuijauksia. Viestit on muotoiltu muistuttamaan verkkosähköpostipalvelun automaattisia ilmoituksia, jotka ilmoittavat vastaanottajille, että tietyt saapuvat sähköpostit on väitetysti asetettu odottamaan.

Nämä sähköpostit lähetetään yleensä otsikkorivillä "Vahvista jatkaaksesi". Niissä vastaanottajille käytetään heidän sähköpostiosoitteitaan ja väitetään, että saapuvia viestejä ei voida toimittaa, koska liitetiedostojen koot ovat ylittäneet määritetyt sähköpostikiintiöasetukset. Painostuksen lisäämiseksi vastaanottajia varoitetaan, että pidätetyt viestit voidaan poistaa verkkotunnuspalvelimelta, ellei välittömiin toimiin ryhdytä.

Tekaistun ongelman ratkaisemiseksi sähköposti kehottaa käyttäjiä napsauttamaan 'Sähköpostitilin asetukset' -painiketta ja tarkistamaan oletetut odottavat viestit.

Miten huijaus toimii

Tietojenkalasteluviestissä on tarkoituksella epämääräinen ulkoasu, jonka avulla se voi tekeytyä käytännössä mille tahansa sähköpostipalveluntarjoajalle. Sen alatunniste, jossa lukee "Webmail Kaikki oikeudet pidätetään. @2026", ei sisällä tunnistettavia brändäys- tai palveluntarjoajakohtaisia tietoja, joten viesti on mukautettavissa eri kohteille.

Kun vastaanottajat napsauttavat annettua painiketta, heidät ohjataan huijaussivustolle, joka jäljittelee webmailin kirjautumissivua. Nämä tietojenkalastelusivut on usein suunniteltu näyttämään dynaamisesti kirjautumisnäyttö, joka vastaa vastaanottajan sähköpostipalveluntarjoajaa. Esimerkiksi Gmailin käyttäjät saattavat nähdä väärennetyn Gmail-kirjautumisliittymän, kun taas Outlookin käyttäjät voivat nähdä väärennetyn Outlookin kirjautumissivun.

Tavoite on yksinkertainen: vakuuttaa uhrit siitä, että he kirjautuvat sähköpostitililleen vapauttaakseen pidätettyjä viestejä. Todellisuudessa kaikki sivulla syötetyt tunnistetiedot välitetään suoraan hyökkääjille.

Sähköpostitunnusten luovuttamisen riskit

Sähköpostitili toimii usein lukuisten verkkopalveluiden keskuksena. Kun kyberrikolliset pääsevät käsiksi sähköpostilaatikkoon, seuraukset voivat ulottua paljon vaarantuneen sähköpostitilin ulkopuolelle.

Mahdollisia riskejä ovat:

• Yksityisten viestien ja sähköposteihin tallennettujen arkaluonteisten tietojen lukeminen.
• Yhteystietojen kerääminen tulevia tietojenkalastelukampanjoita varten.
• Yhdistettyjen tilien, mukaan lukien sosiaalisen median, pilvitallennuksen ja rahoituspalveluiden, salasanojen vaihtaminen.
• Tietojenkalasteluviestien lähettäminen vaarantuneelta tililtä ystäville, perheenjäsenille ja liikekumppaneille.
• Varastetun identiteetin käyttäminen lisäpetoksiin tai sosiaalisen manipuloinnin hyökkäyksiin.

Koska monet verkkopalvelut käyttävät sähköpostipohjaista salasanan palautusta, sähköpostitilin hallinnan menettäminen voi nopeasti johtaa useiden tilien vaarantumiseen.

Näiden viestien takana ei ole laillista palveluntarjoajaa

Yksi tämän kampanjan tärkeimmistä tiedoista on, ettei sillä ole mitään yhteyttä mihinkään aitoon webmail-palveluntarjoajaan. Sähköpostit ovat geneerisiä tietojenkalastelupohjia, jotka hyödyntävät yleisiä huolenaiheita postilaatikon tallennusrajoituksista ja menetetyistä viesteistä.

Lailliset sähköpostipalveluntarjoajat eivät pyydä tilin vahvistusta epäilyttävien kolmannen osapuolen linkkien kautta, jotka sisältyvät pyytämättömiin viesteihin. Kaikki odottamattomat kiintiövaroitukset tulee varmistaa itsenäisesti kirjautumalla suoraan viralliseen sähköpostipalveluun sen verkkosivuston tai sovelluksen kautta sähköposteissa annettujen linkkien käytön sijaan.

Myös haittaohjelmien leviäminen voi olla osallisena

Tietojenkalastelukampanjat ovat usein osa laajempia kyberrikollisia toimia. Vaikka näiden viestien ensisijainen tarkoitus on tunnistetietojen varastaminen, vastaavia huijauksia voidaan käyttää myös haittaohjelmien levittämiseen.

Hyökkääjät levittävät haittaohjelmia yleensä seuraavien kautta:

Liitteet, jotka on naamioitu asiakirjoiksi, laskuiksi, raporteiksi, PDF-tiedostoiksi, arkistoiksi tai suoritettaviksi tiedostoiksi.
Linkit, jotka ohjaavat käyttäjiä haitallisille verkkosivustoille, jotka joko käynnistävät lataukset automaattisesti tai houkuttelevat uhreja lataamaan ja suorittamaan haitallisia tiedostoja manuaalisesti.

Monissa tapauksissa haittaohjelmatartuntoja tapahtuu vasta sen jälkeen, kun käyttäjät ovat vuorovaikutuksessa liitteen kanssa, ottaneet käyttöön haitallisia ominaisuuksia, kuten makroja, tai käynnistäneet ladattuja tiedostoja. Siksi odottamatonta sähköpostisisältöä käsiteltäessä on aina noudatettava varovaisuutta.

Kuinka pysyä suojattuna

Käyttäjien tulisi jättää huomiotta sähköpostit, joissa väitetään viestien pidättäytymistä liitetiedostojen kokokiintiöiden ylityksen vuoksi, ellei ilmoitusta voida varmistaa itsenäisesti virallisten kanavien kautta. Epäilyttäviä linkkejä, painikkeita ja liitteitä ei tule koskaan avata.

Jos tunnistetiedot on jo syötetty tietojenkalastelusivulle, kyseinen salasana tulee vaihtaa välittömästi. Lisäksi muiden samoja tunnistetietoja käyttävien tilien salasanat tulee päivittää ja monivaiheinen todennus tulee ottaa käyttöön aina kun mahdollista luvattoman käytön riskin vähentämiseksi.

Loppuajatukset

”Liitettyjen tiedostojen koko ylitti sähköpostikiintiöasetukset” -sähköposti on tietojenkalasteluhuijaus, joka naamioituu webmail-kiintiöilmoitukseksi. Sen tarkoituksena on huijata vastaanottajia käymään vilpillisellä kirjautumissivulla ja luovuttamaan sähköpostitilinsä tunnistetiedot. Koska kampanja ei ole yhteydessä mihinkään lailliseen webmail-palveluntarjoajaan, turvallisin toimintatapa on jättää viesti huomiotta, välttää sen sisällön käsittelyä ja poistaa se. Valppaana pysyminen odottamattomien sähköpostien varalta on yksi tehokkaimmista tavoista estää tilin kaappauksia, identiteettivarkauksia ja muita kyberuhkia.