Vaša poruka je prevelika za dostavu - prijevara putem e-pošte
Prijevara 'Vaša poruka je prevelika za dostavu' je phishing kampanja prikrivena kao automatska obavijest o neuspjehu dostave e-pošte. Poruka pokušava uvjeriti primatelje da odlazna e-pošta ne može biti dostavljena jer je premašila ograničenje veličine privitka poslužitelja.
E-pošta obično uključuje naslov poput "Molimo potvrdite za nastavak" i tvrdi da je primatelj pokušao poslati poruku veličine 40 MB, što navodno premašuje ograničenje od 36 MB koje je nametnuo poslužitelj. Kako bi se pojačala iluzija legitimnosti, poruka sadrži gumb s oznakom "Prikaži neuspjelu dostavu".
Primarna svrha ove e-pošte nije obavještavanje korisnika o problemima s dostavom. Umjesto toga, prevaranti žele namamiti primatelje da kliknu na ugrađenu poveznicu i unesu svoje podatke za prijavu na lažnu web stranicu.
Sadržaj
Lažna Roundcube webmail stranica
Primatelji koji kliknu na navedeni gumb preusmjeravaju se na krivotvorenu stranicu za prijavu koja oponaša izgled Roundcube Webmaila. Stranica za krađu identiteta traži punu adresu e-pošte i lozinku žrtve, stvarajući lažni dojam da je za pregled neuspješne poruke potrebna autentifikacija.
Istrage prijevare otkrivaju da se lažna stranica za prijavu ponekad nalazi putem Googleove infrastrukture za pohranu u oblaku. Kibernetički kriminalci često zloupotrebljavaju legitimne platforme za hosting jer URL-ovi na prvi pogled mogu izgledati pouzdano, što žrtve čini manje sumnjivima.
Važno je shvatiti da Roundcube apsolutno nema nikakve veze s ovom phishing operacijom. Njegov brending i sučelje se zloupotrebljavaju bez ovlaštenja isključivo kako bi lažna stranica izgledala autentično.
Što se događa nakon što su vjerodajnice ukradene
Sve informacije unesene u lažni obrazac za prijavu prenose se izravno napadačima. Nakon što kibernetički kriminalci dobiju pristup računu e-pošte, posljedice mogu biti ozbiljne.
Kompromitirani računi e-pošte mogu se koristiti za:
- Čitanje povjerljivih razgovora i osjetljivih osobnih podataka
- Lažno se predstavljati kao žrtva kako bi se obmanuli kontakti ili poslovni suradnici
- Pokrenite dodatne phishing napade s pouzdanog računa
- Pokušajte resetirati lozinke za bankarstvo, kupovinu ili usluge društvenih medija povezane s ukradenom adresom e-pošte
- Distribuirati neželjenu poštu, prijevare ili zlonamjerne datoteke drugim korisnicima
Budući da su računi e-pošte često povezani s brojnim online uslugama, jedna ukradena lozinka može brzo dovesti do šireg kompromitiranja računa i prijevara povezanih s identitetom.
Rizici zlonamjernog softvera povezani s kampanjama neželjene pošte
Phishing kampanje poput ove nisu uvijek ograničene na krađu vjerodajnica. Mnoge neželjene operacije također se koriste za distribuciju zlonamjernog softvera putem zlonamjernih privitaka ili opasnih poveznica.
Kibernetički kriminalci mogu priložiti štetne datoteke u nekoliko formata, uključujući izvršne programe, arhivske datoteke, PDF dokumente, datoteke Microsoft Officea i skripte. U nekim slučajevima, samo otvaranje datoteke može pokrenuti proces zaraze. U drugim slučajevima, korisnici su prevareni da omoguće makroe ili dodatne značajke koje aktiviraju zlonamjerni softver.
Ove infekcije mogu dovesti do ozbiljnih sigurnosnih problema, uključujući napade ransomwarea, instalaciju špijunskog softvera, krađu podataka i neovlašteni udaljeni pristup zaraženim sustavima.
Znakovi upozorenja koji otkrivaju prijevaru
Iako su e-poruke osmišljene da izgledaju uvjerljivo, nekoliko znakova upozorenja može pomoći primateljima da prepoznaju prijevaru:
- Neočekivane obavijesti o neuspješnoj isporuci za poruke koje primatelj nikada nije poslao
- Pritisak da se kliknu gumbi ili odmah provjere informacije
- Zahtjevi za lozinke e-pošte putem vanjskih stranica za prijavu
- Sumnjive formulacije, nedosljednosti u formatiranju ili neobične adrese pošiljatelja
- Stranice za prijavu hostirane na nepovezanim ili sumnjivim domenama
Korisnici bi trebali imati na umu da legitimni pružatelji usluga e-pošte ne traže lozinke putem neželjenih obavijesti o neuspjeloj dostavi.
- Kako ostati zaštićen
Primatelji koji prime ove e-poruke trebali bi izbjegavati klikanje na poveznice ili preuzimanje privitaka. Najsigurniji odgovor je odmah izbrisati poruku.
Svatko tko je već unio vjerodajnice na lažnoj stranici trebao bi bez odgode promijeniti lozinku za e-poštu. Također se toplo preporučuje omogućavanje dvofaktorske autentifikacije, pregled aktivnosti računa radi neovlaštenog pristupa i ažuriranje lozinki za druge račune povezane s kompromitiranom adresom e-pošte.
Održavanje snažnih navika kibernetičke sigurnosti, skeptičnost prema neočekivanim porukama i pažljiva provjera stranica za prijavu ključni su koraci u obrani od phishing napada poput prijevare "Vaša poruka je prevelika za dostavu".
Završne misli
E-poruke s tekstom 'Vaša je poruka prevelika za dostavu' lažne su phishing poruke stvorene za krađu podataka za prijavu na e-poštu. Oponašanjem obavijesti o neuspjeloj dostavi i zlouporabom robne marke Roundcube, kibernetički kriminalci pokušavaju manipulirati primateljima da predaju osjetljive podatke.
Tim e-porukama nikada ne treba vjerovati. Najbolji postupak je ignorirati ih i odmah izbrisati, dok bi korisnici koji su sudjelovali u prijevari trebali poduzeti hitne sigurnosne mjere kako bi zaštitili svoje račune i osobne podatke.
System Messages
The following system messages may be associated with Vaša poruka je prevelika za dostavu - prijevara putem e-pošte:
Subject: [********]: Please confirm to continue. |
