Prisegtų failų dydžiai viršijo pašto kvotos nustatymus. El. pašto sukčiai.
Kibernetinio saugumo tyrėjai išanalizavo el. laiškus „Prisegtų failų dydis viršijo pašto kvotos nustatymus“ ir patvirtino, kad tai sukčiavimo anonsai. Šie pranešimai sukurti taip, kad primintų automatinius pranešimus iš žiniatinklio pašto paslaugos, informuojančius gavėjus, kad tam tikri gaunami el. laiškai tariamai buvo sulaikyti.
Paprastai šie el. laiškai siunčiami su temos eilute „Patvirtinkite, kad galėtumėte tęsti“, juose gavėjai kreipiasi naudodami jų el. pašto adresus ir teigiama, kad gaunamų laiškų negalima pristatyti, nes pridėtų failų dydžiai viršijo sukonfigūruotus el. pašto kvotos nustatymus. Siekiant padidinti spaudimą, gavėjai įspėjami, kad sulaikyti laiškai gali būti ištrinti iš domeno serverio, jei nebus imtasi neatidėliotinų veiksmų.
Norint išspręsti išgalvotą problemą, el. laiške vartotojai raginami spustelėti mygtuką „El. pašto paskyros nustatymai“ ir peržiūrėti tariamus laukiančius pranešimus.
Turinys
Kaip veikia sukčiavimas
Sukčiavimo el. laiške sąmoningai naudojamas neaiškus dizainas, leidžiantis apsimesti praktiškai bet kuriuo el. pašto paslaugų teikėju. Jo poraštėje, kurioje rodomas užrašas „Visos teisės saugomos. Webmail. @2026“, nėra jokios atpažįstamos prekės ženklo ar paslaugų teikėjui būdingos informacijos, todėl pranešimas pritaikomas skirtingiems taikiniams.
Kai gavėjai spusteli pateiktą mygtuką, jie nukreipiami į apgaulingą svetainę, kuri imituoja žiniatinklio pašto prisijungimo puslapį. Šie sukčiavimo puslapiai dažnai sukurti taip, kad dinamiškai būtų rodomas prisijungimo ekranas, atitinkantis gavėjo el. pašto paslaugų teikėjo duomenis. Pavyzdžiui, „Gmail“ naudotojai gali matyti netikrą „Gmail“ prisijungimo sąsają, o „Outlook“ naudotojams – netikrą „Outlook“ prisijungimo puslapį.
Tikslas paprastas: įtikinti aukas, kad jos jungiasi prie savo el. pašto paskyros, norėdamos atlaisvinti sulaikytus pranešimus. Iš tikrųjų visi puslapyje įvesti prisijungimo duomenys perduodami tiesiai užpuolikams.
El. pašto kredencialų atsisakymo rizika
El. pašto paskyra dažnai tarnauja kaip daugelio internetinių paslaugų centras. Kai kibernetiniai nusikaltėliai gauna prieigą prie pašto dėžutės, pasekmės gali būti daug platesnės nei pati pažeista el. pašto paskyra.
Galimos rizikos:
- Privačių pranešimų ir el. laiškuose saugomos neskelbtinos informacijos skaitymas.
- Kontaktų sąrašų rinkimas būsimoms sukčiavimo kampanijoms.
- Susietų paskyrų, įskaitant socialinės žiniasklaidos, debesies saugyklos ir finansinių paslaugų, slaptažodžių atkūrimas.
- Sukčiavimo būdu siunčiami pranešimai iš pažeistos paskyros draugams, šeimos nariams ir verslo kontaktams.
- Pavogtos tapatybės naudojimas tolesniam sukčiavimui ar socialinės inžinerijos atakoms vykdyti.
Kadangi daugelis internetinių paslaugų naudoja slaptažodžių atkūrimą el. paštu, el. pašto paskyros kontrolės praradimas gali greitai lemti kelių paskyrų pažeidimą.
Už šių žinučių nėra teisėto tiekėjo
Vienas svarbiausių šios kampanijos faktų yra tai, kad ji visiškai nesusijusi su jokiu tikru internetinio pašto teikėju. Šie el. laiškai yra bendriniai sukčiavimo šablonai, kuriuose išnaudojami įprasti susirūpinimai dėl pašto dėžučių saugyklos apribojimų ir praleistų pranešimų.
Teisėti el. pašto paslaugų teikėjai neprašo patvirtinti paskyros per įtartinas trečiųjų šalių nuorodas, esančias nepageidaujamuose laiškuose. Bet koks netikėtas kvotos įspėjimas turėtų būti nepriklausomai patikrintas prisijungus tiesiai prie oficialios el. pašto paslaugos per jos svetainę ar programėlę, o ne naudojant el. laiškuose pateiktas nuorodas.
Taip pat gali būti įtrauktas kenkėjiškų programų platinimas
Sukčiavimo apsimetant kampanijos dažnai yra platesnių kibernetinių nusikaltimų dalis. Nors pagrindinis šių pranešimų tikslas yra vagystė, panašios aferos taip pat gali būti naudojamos kenkėjiškoms programoms platinti.
Užpuolikai dažniausiai platina kenkėjišką programinę įrangą šiais būdais:
Priedai, užmaskuoti kaip dokumentai, sąskaitos faktūros, ataskaitos, PDF failai, archyvai arba vykdomieji failai.
Nuorodos, nukreipiančios vartotojus į kenkėjiškas svetaines, kurios automatiškai inicijuoja atsisiuntimus arba įtikina aukas rankiniu būdu atsisiųsti ir vykdyti kenksmingus failus.
Daugeliu atvejų kenkėjiškos programos užkrėtimas įvyksta tik po to, kai vartotojai sąveikauja su priedu, įjungia kenkėjiškas funkcijas, pvz., makrokomandas, arba paleidžia atsisiųstus failus. Todėl tvarkant netikėtą el. laiškų turinį visada reikia būti atsargiems.
Kaip išlikti apsaugotiems
Vartotojai turėtų ignoruoti el. laiškus, kuriuose teigiama, kad pranešimai yra sulaikomi dėl viršytų priedų dydžio kvotų, nebent pranešimą būtų galima nepriklausomai patikrinti oficialiais kanalais. Įtartinų nuorodų, mygtukų ir priedų niekada nereikėtų atidaryti.
Jei sukčiavimo puslapyje jau buvo įvesti prisijungimo duomenys, paveiktą slaptažodį reikia nedelsiant pakeisti. Be to, reikėtų atnaujinti kitų paskyrų, naudojančių tuos pačius prisijungimo duomenis, slaptažodžius ir, kai tik įmanoma, įjungti daugiafaktorinį autentifikavimą, kad būtų sumažinta neteisėtos prieigos rizika.
Baigiamosios mintys
El. laiškas „Prisegtų failų dydis viršijo pašto kvotos nustatymus“ yra sukčiavimo schema, maskuojama kaip žiniatinklio pašto kvotos pranešimas. Jos tikslas – apgauti gavėjus, kad jie apsilankytų apgaulingame prisijungimo puslapyje ir atsisakytų savo el. pašto paskyros kredencialus. Kadangi kampanija nėra susijusi su jokiu teisėtu žiniatinklio pašto teikėju, saugiausias veiksmas yra ignoruoti pranešimą, vengti sąlyčio su jo turiniu ir jį ištrinti. Budrumas dėl netikėtų el. laiškų yra vienas iš veiksmingiausių būdų užkirsti kelią paskyros užgrobimui, tapatybės vagystei ir kitoms kibernetinėms grėsmėms.
System Messages
The following system messages may be associated with Prisegtų failų dydžiai viršijo pašto kvotos nustatymus. El. pašto sukčiai.:
Subject: [********]: Please confirm to continue. |
