הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג גודל הקבצים המצורפים חרג ממכסת הדואר הגדרות הונאת דוא"ל

גודל הקבצים המצורפים חרג ממכסת הדואר הגדרות הונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:

חוקרי אבטחת סייבר ניתחו את האימיילים "גודל הקבצים המצורפים חרג מהגדרות מכסת הדואר" ואישרו כי מדובר בהונאות פישינג. ההודעות מעוצבות כך שידמות להתראות אוטומטיות משירות דואר אלקטרוני, המודיעות לנמענים כי אימיילים נכנסים מסוימים לכאורה הושמו בהמתנה.

בדרך כלל נשלחים עם שורת הנושא 'אנא אשר כדי להמשיך', הודעות דוא"ל אלה פונות לנמענים באמצעות כתובות הדוא"ל שלהם וטוענות כי לא ניתן לשלוח הודעות נכנסות מכיוון שגודל הקבצים המצורפים חרג ממכסת הדוא"ל שנקבעה. כדי להגביר את הלחץ, הנמענים מוזהרים כי ההודעות המוחזקות עשויות להימחק משרת הדומיין אלא אם כן יינקטו צעדים מיידיים.

כדי לפתור את הבעיה המפוברקת, האימייל מעודד את המשתמשים ללחוץ על כפתור 'הגדרות חשבון אימייל' ולסקור את ההודעות הממתינות לכאורה.

איך הונאה עובדת

הודעת הפישינג משתמשת בעיצוב מעורפל במכוון המאפשרת לה להתחזות כמעט לכל ספק דוא"ל. הכותרת התחתונה שלה, המציגה את הכיתוב 'Webmail All Rights Reserved. @2026', אינה מכילה מיתוג מזהה או מידע ספציפי לספק, מה שהופך את ההודעה לניתנת להתאמה למטרות שונות.

כאשר נמענים לוחצים על הכפתור שסופק, הם מופנים לאתר אינטרנט הונאה המחקה דף כניסה של דואר אלקטרוני. דפי פישינג אלה נועדו לרוב להציג באופן דינמי מסך כניסה התואם את ספק הדוא"ל של הנמען. לדוגמה, משתמשי Gmail עשויים לראות ממשק כניסה מזויף של Gmail, בעוד שמשתמשי Outlook עשויים לקבל דף כניסה מזויף של Outlook.

המטרה פשוטה: לשכנע את הקורבנות שהם מתחברים לחשבון הדוא"ל שלהם כדי לשחרר הודעות מוחזקות. במציאות, כל פרטי הגישה המוזנים בדף מועברים ישירות לתוקפים.

הסיכונים של ויתור על פרטי דוא”ל

חשבון דוא"ל משמש לעתים קרובות כמרכז עבור שירותים מקוונים רבים. ברגע שפושעי סייבר מקבלים גישה לתיבת דואר, ההשלכות יכולות להשתרע הרבה מעבר לחשבון הדוא"ל עצמו שנפרץ.

סיכונים פוטנציאליים כוללים:

  • קריאת הודעות פרטיות ומידע רגיש המאוחסן במיילים.
  • איסוף רשימות אנשי קשר עבור קמפיינים עתידיים של פישינג.
  • איפוס סיסמאות עבור חשבונות מקושרים, כולל מדיה חברתית, אחסון ענן ושירותים פיננסיים.
  • שליחת הודעות פישינג מהחשבון שנפרץ לחברים, בני משפחה ואנשי קשר עסקיים.
  • שימוש בזהות הגנובה לביצוע הונאה נוספת או התקפות הנדסה חברתית.

מכיוון ששירותים מקוונים רבים מסתמכים על שחזור סיסמאות מבוסס דוא"ל, אובדן שליטה על חשבון דוא"ל יכול להוביל במהירות לפריצות מרובות לחשבונות.

אף ספק לגיטימי לא עומד מאחורי ההודעות האלה

אחת העובדות החשובות ביותר לגבי קמפיין זה היא שאין לו שום קשר לספק דואר אלקטרוני אמיתי. הודעות הדוא"ל הן תבניות פישינג גנריות המנצלות חששות נפוצים לגבי מגבלות אחסון תיבות דואר ותקשורת שהוחמצה.

ספקי דוא"ל לגיטימיים אינם מבקשים אימות חשבון באמצעות קישורים חשודים של צד שלישי הכלולים בהודעות לא רצויות. כל אזהרת מכסה בלתי צפויה צריכה לעבור אימות עצמאי על ידי כניסה ישירה לשירות הדוא"ל הרשמי דרך אתר האינטרנט או האפליקציה שלו במקום באמצעות קישורים המופיעים בהודעות דוא"ל.

ייתכן גם שהפצת תוכנות זדוניות מעורבת

קמפיינים של פישינג הם לעתים קרובות חלק מפעולות רחבות יותר של פושעי סייבר. בעוד שהמטרה העיקרית של הודעות אלו היא גניבת אישורים, הונאות דומות עשויות לשמש גם להפצת תוכנות זדוניות.

תוקפים בדרך כלל מפיצים תוכנות זדוניות באמצעות:

קבצים מצורפים במסווה של מסמכים, חשבוניות, דוחות, קבצי PDF, ארכיונים או קבצי הפעלה.
קישורים המכוונים משתמשים לאתרים זדוניים אשר יוזמים הורדות באופן אוטומטי או משכנעים קורבנות להוריד ולהפעיל קבצים מזיקים באופן ידני.

במקרים רבים, זיהומים של קבצים זדוניים מתרחשים רק לאחר שמשתמשים מקיימים אינטראקציה עם הקובץ המצורף, מפעילים תכונות זדוניות כגון מאקרו או מפעילים קבצים שהורדו. זו הסיבה שיש לנקוט משנה זהירות בעת טיפול בתוכן דוא"ל בלתי צפוי.

איך להישאר מוגנים

על המשתמשים להתעלם מהודעות דוא"ל הטוענות כי הודעות נחסמות עקב חריגה ממכסות גודל הקבצים המצורפים, אלא אם כן ניתן לאמת את ההודעה באופן עצמאי דרך ערוצים רשמיים. אין לפתוח קישורים, כפתורים וקבצים מצורפים חשודים.

אם כבר הוזנו פרטי גישה בדף פישינג, יש לשנות את הסיסמה המושפעת באופן מיידי. בנוסף, יש לעדכן סיסמאות עבור חשבונות אחרים המשתמשים באותם פרטי גישה, ויש להפעיל אימות רב-גורמי במידת האפשר כדי להפחית את הסיכון לגישה לא מורשית.

מחשבות אחרונות

הודעת הדוא"ל 'גודל הקבצים המצורפים חרג מהגדרות מכסת הדוא"ל' היא הונאת פישינג במסווה של הודעת מכסת דוא"ל. מטרתה היא להערים על נמענים ולגרום להם לבקר בדף כניסה הונאה ולמסור את פרטי חשבון הדוא"ל שלהם. מכיוון שהקמפיין אינו מחובר לספק דוא"ל לגיטימי כלשהו, דרך הפעולה הבטוחה ביותר היא להתעלם מההודעה, להימנע מאינטראקציה עם תוכנה ולמחוק אותה. שמירה על ערנות מפני הודעות דוא"ל בלתי צפויות היא אחת הדרכים היעילות ביותר למנוע חטיפת חשבונות, גניבת זהות ואיומי סייבר אחרים.

System Messages

The following system messages may be associated with גודל הקבצים המצורפים חרג ממכסת הדואר הגדרות הונאת דוא"ל:

Subject: [********]: Please confirm to continue.

Message generated from ******** source.

Dear ********

Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .

Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.

[Email Account Settings]

Webmail All Rights Reserved.
@2026

מגמות

הונאת דוא"ל בנושא הצעת מחיר ופרטים טכניים

פישינג, ספאם
פושעי סייבר משכללים ללא הרף את הטקטיקות שלהם כדי לגרום לאימיילים הונאה להיראות משכנעים, ולכן ערנות חיונית בכל פעם שמגיעה הודעה בלתי צפויה לתיבת הדואר הנכנס. אפילו אימיילים שנראים מקצועיים ועסקיים יכולים להיות הונאות שנועדו לגנוב מידע רגיש. קמפיין האימייל 'הצעת מחיר ופרטים טכניים' הוא איום כזה. למרות שההודעות טוענות שמקורן ב-Bayerische Industrie GmbH, הן אינן קשורות לאף חברה, ארגון או...

הודעות יוצאות שלא מגיעות לנמענים - הונאת דוא"ל

פישינג, ספאם
יש להתייחס בזהירות לאימיילים בלתי צפויים המזהירים מפני בעיות דחופות בחשבון או במשלוח. פושעי סייבר מסווים לעתים קרובות ניסיונות פישינג כהודעות מערכת לגיטימיות כדי ללחוץ על הנמענים לפעול מבלי לאמת את ההודעה. הונאת האימייל 'הודעות יוצאות שלא מגיעות לנמענים' היא איום כזה. אימיילים אלה אינם קשורים לחברה, ארגון, ספק דוא"ל או שירות לגיטימיים. במקום זאת, הם נועדו לגנוב פרטי כניסה רגישים...

הכי נצפה

טוען...