Az üzenet túl hosszú a kézbesítéshez - E-mailes átverés

Az „Az üzenet túl nagy a kézbesítéshez” típusú átverés egy adathalász kampány, amelyet automatikus e-mail kézbesítési hiba értesítésnek álcáznak. Az üzenet megpróbálja meggyőzni a címzetteket arról, hogy a kimenő e-mailt nem lehetett kézbesíteni, mert túllépte a szerver mellékletméret-korlátját.

Az e-mail tárgya jellemzően olyan, mint például a „Kérjük, erősítse meg a folytatást”, és azt állítja, hogy a címzett egy 40 MB-os üzenetet próbált elküldeni, amely állítólag meghaladja a szerver által előírt 36 MB-os korlátot. A hitelesség illúziójának erősítése érdekében az üzenet tartalmaz egy „Sikertelen kézbesítés megtekintése” feliratú gombot.

Ennek az e-mailnek nem az a célja, hogy értesítse a felhasználókat a kézbesítési problémákról. Ehelyett a csalók célja, hogy rávegyék a címzetteket, hogy rákattintsanak a beágyazott linkre, és megadják bejelentkezési adataikat egy csalárd weboldalon.

A hamis Roundcube webmail oldal

A megadott gombra kattintó címzetteket egy hamis bejelentkezési oldalra irányítják át, amely a Roundcube Webmail megjelenését utánozza. Az adathalász oldal az áldozat teljes e-mail címét és jelszavát kéri, azt a hamis benyomást keltve, hogy hitelesítés szükséges a sikertelen üzenet megtekintéséhez.

A csalással kapcsolatos vizsgálatok során kiderült, hogy a hamis bejelentkezési oldalt időnként a Google felhőalapú tárhelyinfrastruktúráján keresztül üzemeltetik. A kiberbűnözők gyakran visszaélnek a legitim tárhelyplatformokkal, mivel az URL-ek első pillantásra megbízhatónak tűnhetnek, így az áldozatok kevésbé gyanakvóak.

Fontos megérteni, hogy a Roundcube semmilyen módon nem vesz részt ebben az adathalász műveletben. Márkajelzését és felületét engedély nélkül használják fel, kizárólag azért, hogy a csalárd oldal hitelesnek tűnjön.

Mi történik a hitelesítő adatok ellopása után?

A hamis bejelentkezési űrlapon megadott információk közvetlenül a támadókhoz kerülnek. Miután a kiberbűnözők hozzáférnek egy e-mail fiókhoz, a következmények súlyosak lehetnek.

A feltört e-mail fiókok a következőkre használhatók:

• Bizalmas beszélgetések és érzékeny személyes adatok olvasása
• Az áldozat személyes adataival megtéveszteni a kapcsolattartókat vagy az üzleti partnereket
• További adathalász támadások indítása megbízható fiókból
• Próbáljon meg jelszó-visszaállítást végezni az ellopott e-mail címhez kapcsolódó banki, vásárlási vagy közösségi média szolgáltatásokhoz.
• Spam, átverések vagy rosszindulatú fájlok terjesztése más felhasználóknak

Mivel az e-mail fiókok gyakran számos online szolgáltatáshoz kapcsolódnak, egyetlen ellopott jelszó gyorsan szélesebb körű fiókfeltöréshez és személyazonossággal kapcsolatos csaláshoz vezethet.

A spamkampányokhoz kapcsolódó rosszindulatú szoftverek kockázatai

Az ehhez hasonló adathalász kampányok nem mindig korlátozódnak a hitelesítő adatok ellopására. Sok spamműveletet használnak rosszindulatú programok terjesztésére is rosszindulatú mellékleteken vagy veszélyes linkeken keresztül.

A kiberbűnözők többféle formátumban csatolhatnak kártékony fájlokat, beleértve a futtatható programokat, archív fájlokat, PDF dokumentumokat, Microsoft Office fájlokat és szkripteket. Bizonyos esetekben a fájl egyszerű megnyitása is elindíthatja a fertőzési folyamatot. Más esetekben a felhasználókat trükkös módon ráveszik makrók vagy további funkciók engedélyezésére, amelyek aktiválják a rosszindulatú programot.

Ezek a fertőzések komoly biztonsági problémákhoz vezethetnek, beleértve a zsarolóvírus-támadásokat, kémprogramok telepítését, adatlopást és a fertőzött rendszerekhez való jogosulatlan távoli hozzáférést.

Figyelmeztető jelek, amelyek felfedik a csalást

Bár az e-mailek meggyőzőnek tűnnek, számos vészjelző segíthet a címzetteknek a csalás azonosításában:

• Váratlan kézbesítési hiba értesítések olyan üzenetekről, amelyeket a címzett soha nem küldött el
• Nyomás a gombokra kattintásra vagy az információk azonnali ellenőrzésére
• E-mail jelszavak kérése külső bejelentkezési oldalakon keresztül
• Gyanús megfogalmazás, formázási következetlenségek vagy szokatlan feladói címek
• Nem kapcsolódó vagy gyanús domaineken tárolt bejelentkezési oldalak

A felhasználóknak nem szabad elfelejteniük, hogy a legitim e-mail-szolgáltatók nem kérnek jelszavakat kéretlen kézbesítési hiba értesítések útján.

• Hogyan maradjunk védve

Az ilyen e-maileket kapó címzetteknek kerülniük kell a linkekre kattintást és a mellékletek letöltését. A legbiztonságosabb megoldás az üzenet azonnali törlése.

Bárkinek, aki már megadta hitelesítő adatait a csalárd oldalon, haladéktalanul meg kell változtatnia e-mail jelszavát. Azt is erősen ajánlott, hogy engedélyezze a kétfaktoros hitelesítést, ellenőrizze a fióktevékenységeket jogosulatlan hozzáférések szempontjából, és frissítse a feltört e-mail címhez kapcsolódó többi fiók jelszavát.

Az erős kiberbiztonsági szokások fenntartása, a váratlan üzenetekkel szembeni szkeptikus hozzáállás és a bejelentkezési oldalak gondos ellenőrzése elengedhetetlen lépések az olyan adathalász támadások elleni védekezésben, mint az „Az üzeneted túl nagy ahhoz, hogy kézbesítsd” típusú átverés.

Záró gondolatok

Az „Az üzeneted túl nagy ahhoz, hogy kézbesítsék” típusú e-mailek csalárd adathalász üzenetek, amelyeket az e-mail bejelentkezési adatok ellopására hoztak létre. A kézbesítési hiba értesítésének megszemélyesítésével és a Roundcube márkajelzés visszaélésével a kiberbűnözők megpróbálják manipulálni a címzetteket, hogy bizalmas információkat adjanak ki tőlük.

Ezekben az e-mailekben soha nem szabad megbízni. Azonnali figyelmen kívül hagyásuk és törlése a legjobb megoldás, míg a csalással kapcsolatba került felhasználóknak azonnali biztonsági intézkedéseket kell tenniük fiókjaik és személyes adataik védelme érdekében.