Prijevara s e-poštom zbog greške u pohrani e-pošte

Kibernetički kriminalci neprestano traže nove načine kako prevariti ništa ne sluteće korisnike, a jedna takva taktika koja kruži je prijevara 'Email Storage Failure'. Ove lažne e-poruke osmišljene su kako bi prisilile primatelje da povjeruju da im je pristigla pošta gotovo puna i da je potrebno hitno djelovati kako bi se izbjegli prekidi. U stvarnosti, ove poruke nisu ništa više od pokušaja krađe identiteta i nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Lažno upozorenje

Žrtve obično primaju poruku s naslovom 'GREŠKA POHRANE E-POŠTE' (iako postoje varijacije). U e-poruci se tvrdi da je kapacitet računa 96,12% (481,94 MB/500 MB) i upozorava se da bi usluge poput slanja ili primanja e-pošte uskoro mogle biti prekinute ako se odmah ne poduzmu mjere.

E-pošta obično sadrži poveznicu koja primatelja usmjerava na phishing stranicu prikrivenu kao portal za prijavu. Sve vjerodajnice unesene tamo se bilježe i prosljeđuju izravno prevarantima. Važno je napomenuti da ove e-poruke nemaju nikakve veze s Roundcubeom ili bilo kojim drugim pravim pružateljem usluga e-pošte, unatoč tome koliko uvjerljivo mogu izgledati.

Zašto su računi e-pošte glavna meta

Računi e-pošte imaju ogromnu vrijednost za kibernetičke kriminalce jer često služe kao ulazni kanali do bezbrojnih drugih usluga. Nakon što su kompromitirani, napadači mogu dobiti pristup osjetljivim informacijama ili povezanim računima na raznim platformama.

Primjeri kako se mogu iskoristiti ukradene e-poruke:

• Krađa računa na društvenim mrežama, u e-trgovini ili online bankarstvu.
• Širenje zlonamjernog softvera ili dodatnih phishing shema putem kontakata žrtve.
• Počinjenje krađe identiteta, uključujući traženje novca, zajmova ili donacija od prijatelja i obitelji.
• Korištenje ukradenih financijskih podataka za lažne kupnje ili transfere.

Više od phishinga: Druge opasnosti skrivene u neželjenoj pošti

Iako se prijevara 'Email Storage Failure' fokusira na krađu vjerodajnica, kampanje neželjene pošte mogu nositi dodatne rizike. Prilozi ili ugrađene poveznice mogu dostavljati zlonamjerni softver, često skriven u uobičajenim vrstama datoteka. Uobičajeno zloupotrijebljene vrste datoteka u kampanjama neželjene pošte:

• Dokumenti: PDF, Microsoft Office ili OneNote datoteke.
• Arhive: ZIP ili RAR paketi.
• Izvršne datoteke: EXE, RUN ili slično.

• Skripte: JavaScript i ostale.

Otvaranje ovih datoteka može pokrenuti lanac zaraze. Neki formati, poput dokumenata sustava Office, mogu zahtijevati omogućavanje makronaredbi, dok OneNote datoteke mogu zahtijevati od korisnika da kliknu na ugrađene elemente. U svakom slučaju, interakcija s njima može ugroziti sustav.

Kako reagirati ako ste prevareni

Ako ste unijeli svoje vjerodajnice na jednu od ovih phishing stranica, odmah poduzmite nešto:

• Promijenite lozinke svih potencijalno kompromitiranih računa.
• Omogućite dvofaktorsku autentifikaciju gdje je to moguće.
• Obratite se službenoj podršci za pogođene račune.

Imajte na umu da su ove e-poruke namjerno obmanjujuće i ne sadrže uvijek pravopisne pogreške ili lošu gramatiku. Neke mogu biti profesionalno napisane kako bi oponašale prave pružatelje usluga. Zbog toga je bitno ostati oprezan sa svim dolaznim porukama, posebno onima koje vas potiču na brzo djelovanje.

Završne misli

Prijevara 'Email Storage Failure' još je jedan podsjetnik na to kako kibernetički kriminalci iskorištavaju strah i hitnost kako bi manipulirali žrtvama. Ostanite oprezni, izbjegavajte sumnjive poveznice i privitke te izravno provjeravajte komunikaciju s pružateljima usluga, korisnici se mogu zaštititi od phishinga, krađe identiteta i zaraze zlonamjernim softverom.