Prekoračenje veličine priloženih datoteka Postavke kvote pošte Prijevara putem e-pošte
Istraživači kibernetičke sigurnosti analizirali su e-poruke s tekstom 'Veličina priloženih datoteka premašuje postavke kvote pošte' i potvrdili da se radi o phishing prijevarama. Poruke su izrađene tako da nalikuju automatskim obavijestima web-mail usluge, obavještavajući primatelje da su određene dolazne e-poruke navodno stavljene na čekanje.
Obično poslane s naslovom 'Molimo potvrdite za nastavak.', ove e-poruke obraćaju se primateljima koristeći njihove adrese e-pošte i tvrde da dolazne poruke ne mogu biti isporučene jer su veličine priloženih datoteka premašile konfigurirane postavke kvote pošte. Kako bi se povećao pritisak, primatelji se upozoravaju da bi zadržane poruke mogle biti izbrisane s poslužitelja domene ako se odmah ne poduzmu mjere.
Kako bi se riješio izmišljeni problem, e-pošta potiče korisnike da kliknu gumb 'Postavke računa e-pošte' i pregledaju navodno poruke na čekanju.
Sadržaj
Kako funkcionira prijevara
E-poruka za krađu identiteta koristi namjerno nejasan dizajn koji joj omogućuje da se lažno predstavlja kao gotovo bilo koji pružatelj usluga e-pošte. Njezino podnožje, u kojem se prikazuje 'Webmail All Rights Reserved. @2026', ne sadrži nikakve prepoznatljive marke ili informacije specifične za pružatelja usluga, što poruku čini prilagodljivom različitim ciljevima.
Kada primatelji kliknu na navedeni gumb, preusmjeravaju se na lažnu web stranicu koja imitira stranicu za prijavu na web poštu. Ove phishing stranice često su dizajnirane za dinamičko prikazivanje zaslona za prijavu koji odgovara davatelju usluga e-pošte primatelja. Na primjer, korisnici Gmaila mogu vidjeti lažno sučelje za prijavu na Gmail, dok se korisnicima Outlooka može prikazati lažna stranica za prijavu na Outlook.
Cilj je jednostavan: uvjeriti žrtve da se prijavljuju na svoj račun e-pošte kako bi objavile zadržane poruke. U stvarnosti, sve vjerodajnice unesene na stranici prenose se izravno napadačima.
Rizici predaje vjerodajnica e-pošte
Račun e-pošte često služi kao središnje središte za brojne online usluge. Nakon što kibernetički kriminalci dobiju pristup poštanskom sandučiću, posljedice mogu se protezati daleko izvan samog kompromitiranog računa e-pošte.
Potencijalni rizici uključuju:
- Čitanje privatne komunikacije i osjetljivih informacija pohranjenih u e-porukama.
- Prikupljanje popisa kontakata za buduće phishing kampanje.
- Resetiranje lozinki za povezane račune, uključujući društvene mreže, pohranu u oblaku i financijske usluge.
- Slanje phishing poruka s kompromitiranog računa prijateljima, članovima obitelji i poslovnim kontaktima.
- Korištenje ukradenog identiteta za provođenje dodatnih prijevara ili napada društvenim inženjeringom.
Budući da se mnoge online usluge oslanjaju na oporavak lozinke putem e-pošte, gubitak kontrole nad računom e-pošte može brzo dovesti do višestrukih kompromitiranja računa.
Iza ovih poruka ne stoji legitimni pružatelj usluga
Jedna od najvažnijih činjenica o ovoj kampanji jest da nema nikakve veze ni s jednim pravim pružateljem web pošte. E-poruke su generički phishing predlošci koji iskorištavaju uobičajene zabrinutosti oko ograničenja pohrane poštanskog sandučića i propuštene komunikacije.
Legitimni pružatelji usluga e-pošte ne traže provjeru računa putem sumnjivih poveznica trećih strana sadržanih u neželjenim porukama. Svako neočekivano upozorenje o kvoti treba neovisno provjeriti izravnom prijavom na službenu uslugu e-pošte putem njezine web stranice ili aplikacije, umjesto korištenja poveznica navedenih u e-porukama.
Distribucija zlonamjernog softvera također može biti uključena
Phishing kampanje često su dio širih kibernetičkih kriminalnih operacija. Iako je primarni cilj ovih poruka krađa vjerodajnica, slične prijevare mogu se koristiti i za distribuciju zlonamjernog softvera.
Napadači obično šire zlonamjerni softver putem:
Prilozi prikriveni kao dokumenti, računi, izvješća, PDF-ovi, arhive ili izvršne datoteke.
Linkovi koji usmjeravaju korisnike na zlonamjerne web stranice koje automatski pokreću preuzimanja ili nagovaraju žrtve da ručno preuzmu i pokrenu štetne datoteke.
U mnogim slučajevima, infekcije zlonamjernim softverom događaju se tek nakon što korisnici interagiraju s privitkom, omoguće zlonamjerne značajke poput makroa ili pokrenu preuzete datoteke. Zato je uvijek potreban oprez pri rukovanju neočekivanim sadržajem e-pošte.
Kako ostati zaštićen
Korisnici bi trebali ignorirati e-poruke u kojima se tvrdi da se poruke zadržavaju zbog prekoračenja kvota veličine privitaka, osim ako se obavijest ne može neovisno provjeriti putem službenih kanala. Sumnjive poveznice, gumbi i privitci nikada se ne smiju otvarati.
Ako su vjerodajnice već unesene na phishing stranici, zahvaćenu lozinku treba odmah promijeniti. Osim toga, treba ažurirati lozinke za druge račune koji koriste iste vjerodajnice i omogućiti višefaktorsku autentifikaciju gdje god je to moguće kako bi se smanjio rizik od neovlaštenog pristupa.
Završne misli
E-pošta 'Veličine priloženih datoteka premašile su postavke kvote pošte' je phishing prijevara koja se maskira kao obavijest o kvoti web pošte. Njezina je svrha prevariti primatelje da posjete lažnu stranicu za prijavu i predaju svoje vjerodajnice za račun e-pošte. Budući da kampanja nije povezana ni s jednim legitimnim pružateljem usluga web pošte, najsigurniji postupak je ignorirati poruku, izbjegavati interakciju s njezinim sadržajem i izbrisati je. Održavanje opreza protiv neočekivanih e-poruka jedan je od najučinkovitijih načina sprječavanja otimanja računa, krađe identiteta i drugih kibernetičkih prijetnji.
System Messages
The following system messages may be associated with Prekoračenje veličine priloženih datoteka Postavke kvote pošte Prijevara putem e-pošte:
Subject: [********]: Please confirm to continue. |
