Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat A csatolt fájlok mérete meghaladta a levelezési kvóta...

A csatolt fájlok mérete meghaladta a levelezési kvóta beállításait. E-mailes átverés.

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Kiberbiztonsági kutatók elemezték a „Csatolt fájlok mérete meghaladta a levelezési kvótára vonatkozó beállításokat” e-maileket, és megerősítették, hogy adathalász csalásokról van szó. Az üzenetek úgy vannak megszerkesztve, hogy egy webmail szolgáltatás automatikus értesítéseire hasonlítsanak, és tájékoztatják a címzetteket arról, hogy bizonyos bejövő e-maileket állítólag várakoztattak.

A jellemzően „Kérjük, erősítse meg a folytatást.” tárgysorral küldött e-mailek a címzetteket az e-mail címükkel szólítják meg, és azt állítják, hogy a bejövő üzeneteket nem lehet kézbesíteni, mert a csatolt fájlok mérete meghaladta a beállított levelezési kvótabeállításokat. A nyomás fokozása érdekében a címzetteket figyelmeztetik, hogy a felfüggesztett üzenetek azonnali intézkedés hiányában törlődhetnek a domain szerverről.

A kitalált probléma megoldása érdekében az e-mail arra ösztönzi a felhasználókat, hogy kattintsanak az „E-mail fiók beállításai” gombra, és tekintsék át a feltételezett függőben lévő üzeneteket.

Hogyan működik az átverés

Az adathalász e-mail szándékosan homályos dizájnt használ, amely lehetővé teszi gyakorlatilag bármilyen e-mail szolgáltató megszemélyesítését. A láblécében, amelyen a „Webmail Minden jog fenntartva. @2026” felirat látható, nem található azonosítható márkajelzés vagy szolgáltató-specifikus információ, így az üzenet különböző célpontok számára is adaptálható.

Amikor a címzettek a megadott gombra kattintanak, egy csalárd weboldalra kerülnek átirányításra, amely egy webmail bejelentkezési oldalát utánozza. Ezeket az adathalász oldalakat gyakran úgy tervezték, hogy dinamikusan jelenítsenek meg egy bejelentkezési képernyőt, amely megegyezik a címzett e-mail szolgáltatójával. Például a Gmail-felhasználók egy hamis Gmail bejelentkezési felületet láthatnak, míg az Outlook-felhasználók egy hamis Outlook bejelentkezési oldalt.

A cél egyszerű: meggyőzni az áldozatokat arról, hogy az e-mail fiókjukba jelentkeznek be, hogy feloldják a visszatartott üzeneteket. A valóságban az oldalon megadott hitelesítő adatok közvetlenül a támadókhoz kerülnek.

Az e-mail hitelesítő adatok feladásának kockázatai

Egy e-mail fiók gyakran számos online szolgáltatás központi csomópontjaként szolgál. Amint a kiberbűnözők hozzáférnek egy postaládához, a következmények messze túlmutathatnak magán a feltört e-mail fiókon.

A lehetséges kockázatok a következők:

  • Privát kommunikáció és e-mailekben tárolt bizalmas információk olvasása.
  • Kapcsolati listák gyűjtése jövőbeli adathalász kampányokhoz.
  • Kapcsolt fiókok jelszavának visszaállítása, beleértve a közösségi médiát, a felhőalapú tárhelyet és a pénzügyi szolgáltatásokat.
  • Adathalász üzenetek küldése a feltört fiókból barátoknak, családtagoknak és üzleti partnereknek.
  • Az ellopott személyazonosság felhasználása további csalások vagy társadalmi manipulációval kapcsolatos támadások elkövetésére.

Mivel számos online szolgáltatás e-mail alapú jelszó-helyreállításra támaszkodik, egy e-mail fiók feletti irányítás elvesztése gyorsan több fiók feltöréséhez vezethet.

Nincs legitim szolgáltató ezen üzenetek mögött

A kampány egyik legfontosabb ténye, hogy semmilyen kapcsolatban nem áll valódi webmail-szolgáltatókkal. Az e-mailek általános adathalász sablonok, amelyek a postafiókok tárhelykorlátaival és a nem fogadott kommunikációval kapcsolatos gyakori aggályokat használják ki.

A legitim e-mail szolgáltatók nem kérnek fiókellenőrzést kéretlen üzenetekben található gyanús harmadik féltől származó linkeken keresztül. Minden váratlan kvótafigyelmeztetést függetlenül ellenőrizni kell a hivatalos e-mail szolgáltatásba közvetlenül a weboldalán vagy alkalmazásán keresztül történő bejelentkezéssel, ahelyett, hogy az e-mailekben található linkeket használnánk.

A rosszindulatú programok terjesztése is szerepet játszhat

Az adathalász kampányok gyakran a szélesebb körű kiberbűnözői műveletek részét képezik. Bár ezeknek az üzeneteknek az elsődleges célja a hitelesítő adatok ellopása, hasonló csalásokat használhatnak rosszindulatú programok terjesztésére is.

A támadók általában a következő módokon terjesztik a rosszindulatú szoftvereket:

Dokumentumként, számláként, jelentésként, PDF-ként, archívumként vagy futtatható fájlként álcázott mellékletek.
Olyan linkek, amelyek rosszindulatú webhelyekre irányítják a felhasználókat, amelyek vagy automatikusan indítják el a letöltéseket, vagy ráveszik az áldozatokat a káros fájlok manuális letöltésére és végrehajtására.

Sok esetben a kártevőfertőzések csak azután következnek be, hogy a felhasználók interakcióba lépnek a melléklettel, engedélyeznek rosszindulatú funkciókat, például makrókat, vagy elindítanak letöltött fájlokat. Ezért mindig óvatosan kell eljárni a váratlan e-mail tartalmak kezelésekor.

Hogyan maradjunk védve

A felhasználóknak figyelmen kívül kell hagyniuk azokat az e-maileket, amelyekben azt állítják, hogy az üzeneteket a mellékletek méretének túllépése miatt visszatartják, kivéve, ha az értesítést hivatalos csatornákon keresztül függetlenül ellenőrizni lehet. A gyanús linkeket, gombokat és mellékleteket soha nem szabad megnyitni.

Ha már megadtak hitelesítő adatokat egy adathalász oldalon, az érintett jelszót azonnal meg kell változtatni. Ezenkívül frissíteni kell az ugyanazokat a hitelesítő adatokat használó többi fiók jelszavait, és ahol csak lehetséges, engedélyezni kell a többtényezős hitelesítést a jogosulatlan hozzáférés kockázatának csökkentése érdekében.

Záró gondolatok

A „Csatolt fájlok mérete meghaladta a levelezési kvóta beállításait” e-mail egy adathalász csalás, amely webmail kvótaértesítésnek álcázza magát. Célja, hogy a címzetteket egy csalárd bejelentkezési oldal meglátogatására és e-mail fiókjuk hitelesítő adatainak megadására csábítsa. Mivel a kampány nem kapcsolódik semmilyen legitim webmail szolgáltatóhoz, a legbiztonságosabb megoldás az üzenet figyelmen kívül hagyása, a tartalmával való interakció elkerülése és az üzenet törlése. A váratlan e-mailekkel szembeni éberség az egyik leghatékonyabb módja a fiókfeltörések, az identitáslopás és más kiberfenyegetések megelőzésének.

 

System Messages

The following system messages may be associated with A csatolt fájlok mérete meghaladta a levelezési kvóta beállításait. E-mailes átverés.:

Subject: [********]: Please confirm to continue.

Message generated from ******** source.

Dear ********

Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .

Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.

[Email Account Settings]

Webmail All Rights Reserved.
@2026

Felkapott

Árajánlatot és technikai részleteket tartalmazó...

Adathalászat, Spam
A kiberbűnözők folyamatosan finomítják taktikáikat, hogy a csalárd e-mailek meggyőzőnek tűnjenek, ezért elengedhetetlen az éberség, amikor váratlan üzenet érkezik a postaládába. Még a professzionálisnak és üzleti jellegűnek tűnő e-mailek is gondosan kidolgozott átverések lehetnek, amelyek célja érzékeny információk ellopása. Az „Árajánlat és technikai részletek” e-mail kampány egy ilyen...

Kimenő üzenetek nem jutnak el a címzettekhez E-mail...

Adathalászat, Spam
A sürgős fiók- vagy kézbesítési problémákra figyelmeztető váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran álcázzák az adathalász kísérleteket legitim rendszerértesítésekként, hogy nyomást gyakoroljanak a címzettekre, és az üzenet ellenőrzése nélkül cselekedjenek. A „Kimenő üzenetek nem érik el a címzetteket” típusú e-mail-átverés egy ilyen fenyegetés. Ezek az e-mailek...

Legnézettebb

Betöltés...