E-mail tárolási hiba – E-mailes átverés

A kiberbűnözők folyamatosan új módszereket keresnek a gyanútlan felhasználók becsapására, és az egyik ilyen elterjedt trükk az „Email Storage Failure” átverés. Ezek a csalárd e-mailek arra szolgálnak, hogy elhitessék a címzettekkel, hogy a postafiókjuk majdnem megtelt, és hogy sürgős beavatkozásra van szükség a fennakadások elkerülése érdekében. A valóságban ezek az üzenetek nem mások, mint adathalász kísérletek, és nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

A hamis figyelmeztetés

Az áldozatok jellemzően egy „EMAIL TÁROLÁSI HIBA” tárgyú üzenetet kapnak (bár léteznek változatok). Az e-mail azt állítja, hogy a fiók kapacitása 96,12%-on van (481,94 MB/500 MB), és figyelmeztet, hogy az olyan szolgáltatások, mint az e-mailek küldése vagy fogadása, hamarosan megszakadhatnak, hacsak nem tesznek azonnali intézkedéseket.

Az e-mail általában tartalmaz egy linket, amely a címzettet egy bejelentkezési portálnak álcázott adathalász oldalra irányítja. Az ott megadott hitelesítő adatokat rögzítik és közvetlenül a csalóknak továbbítják. Fontos megjegyezni, hogy ezeknek az e-maileknek nincs semmilyen kapcsolatuk a Roundcube-val vagy más valódi e-mail szolgáltatókkal, bármennyire is meggyőzőnek tűnhetnek.

Miért az e-mail fiókok elsődleges célpontok?

Az e-mail fiókok óriási értéket képviselnek a kiberbűnözők számára, mivel gyakran számtalan más szolgáltatáshoz vezető átjáróként szolgálnak. A feltörés után a támadók hozzáférhetnek érzékeny információkhoz vagy a különböző platformokon keresztül csatlakoztatott fiókokhoz.

Példák arra, hogyan lehet lopott e-maileket kihasználni:

• Közösségi média, e-kereskedelmi vagy online banki fiókok eltérítése.
• Kártevő vagy további adathalász rendszerek terjesztése az áldozat kapcsolatain keresztül.
• Személyazonosság-lopás elkövetése, beleértve pénz, kölcsönök vagy adományok kérését barátoktól és családtagoktól.
• Lopott pénzügyi adatok felhasználása csalárd vásárlásokhoz vagy átutalásokhoz.

Az adathalászaton túl: További veszélyek a spamben

Míg az „Email Storage Failure” átverés a hitelesítő adatok ellopására összpontosít, a spamkampányok további kockázatokat is hordozhatnak. A mellékletek vagy beágyazott linkek rosszindulatú programokat szállíthatnak, amelyek gyakran gyakori fájltípusokban rejtőznek. A spamkampányokban gyakran visszaélt fájltípusok:

• Dokumentumok: PDF, Microsoft Office vagy OneNote fájlok.
• Archívumok: ZIP vagy RAR csomagok.
• Végrehajtható fájlok: EXE, RUN vagy hasonló.

Ezen fájlok megnyitása fertőzési láncot indíthat el. Egyes formátumok, például az Office-dokumentumok, makrók engedélyezését igényelhetik, míg a OneNote-fájlok esetében a felhasználóknak rá kell kattintaniuk a beágyazott elemekre. Akárhogy is, a velük való interakció veszélyeztetheti a rendszert.

Hogyan reagálj, ha átvertek

Ha megadta hitelesítő adatait az alábbi adathalász oldalak egyikén, azonnal tegyen lépéseket:

• Változtassa meg az összes potenciálisan feltört fiók jelszavát.
• Ahol lehetséges, engedélyezze a kétfaktoros hitelesítést.
• Lépjen kapcsolatba az érintett fiókok hivatalos támogatási szolgálatával.

Ne feledd, ezek az e-mailek szándékosan megtévesztőek, és nem mindig tartalmaznak helyesírási hibákat vagy nyelvtani hibákat. Némelyikük professzionálisan megfogalmazott lehet, hogy valódi szolgáltatókat utánoz. Ezért fontos, hogy óvatos legyél minden bejövő üzenettel, különösen azokkal, amelyek gyors cselekvésre szólítanak fel.

Záró gondolatok

Az „Email Storage Failure” átverés újabb emlékeztető arra, hogyan használják ki a kiberbűnözők a félelmet és a sürgősséget az áldozatok manipulálására. Azzal, hogy éber maradnak, elkerülik a gyanús linkeket és mellékleteket, és közvetlenül ellenőrzik a kommunikációt a szolgáltatókkal, a felhasználók megvédhetik magukat az adathalászattól, az identitáslopástól és a rosszindulatú programoktól.