Jūsų žinutė per ilga, kad būtų pristatyta. El. pašto sukčiavimas.

Sukčiavimas „Jūsų žinutė per didelė, kad būtų pristatyta“ – tai sukčiavimo kampanija, užmaskuota kaip automatinis el. laiško pristatymo gedimo pranešimas. Pranešime bandoma įtikinti gavėjus, kad siunčiamo el. laiško negalima pristatyti, nes jis viršijo serverio priedo dydžio ribą.

Paprastai el. laiške yra temos eilutė, pvz., „Patvirtinkite, kad galėtumėte tęsti“, ir teigiama, kad gavėjas bandė išsiųsti 40 MB dydžio pranešimą, kuris tariamai viršija serverio nustatytą 36 MB ribą. Siekiant sustiprinti teisėtumo iliuziją, laiške yra mygtukas „Peržiūrėti nepavykusį pristatymą“.

Pagrindinis šio el. laiško tikslas nėra informuoti vartotojus apie pristatymo problemas. Vietoj to, sukčiai siekia privilioti gavėjus, kad jie spustelėtų įterptąją nuorodą ir įvestų savo prisijungimo duomenis apgaulingoje svetainėje.

Netikra „Roundcube“ žiniatinklio pašto svetainė

Gavėjai, paspaudę pateiktą mygtuką, nukreipiami į suklastotą prisijungimo puslapį, kuris imituoja „Roundcube Webmail“ išvaizdą. Sukčiavimo puslapyje prašoma aukos viso el. pašto adreso ir slaptažodžio, sukuriant klaidingą įspūdį, kad norint peržiūrėti nepavykusį laišką, reikalinga autentifikacija.

Tyrimai dėl sukčiavimo atskleidė, kad netikras prisijungimo puslapis kartais talpinamas „Google“ debesies saugyklos infrastruktūroje. Kibernetiniai nusikaltėliai dažnai piktnaudžiauja teisėtomis talpinimo platformomis, nes URL adresai iš pirmo žvilgsnio gali atrodyti patikimi, todėl aukos tampa mažiau įtariai nusiteikusios.

Svarbu suprasti, kad „Roundcube“ visiškai nedalyvauja šioje sukčiavimo operacijoje. Jos prekės ženklas ir sąsaja yra netinkamai naudojami be leidimo vien tam, kad apgaulingas puslapis atrodytų autentiškas.

Kas nutinka pavogus įgaliojimus

Bet kokia informacija, įvesta į netikrą prisijungimo formą, perduodama tiesiai užpuolikams. Kai kibernetiniai nusikaltėliai gauna prieigą prie el. pašto paskyros, pasekmės gali būti sunkios.

Pažeistos el. pašto paskyros gali būti naudojamos:

• Skaitykite konfidencialius pokalbius ir neskelbtiną asmeninę informaciją
• Apsimesti auka, kad apgautų kontaktus ar verslo partnerius
• Pradėti papildomas sukčiavimo atakas iš patikimos paskyros
• Pabandykite atkurti slaptažodžius bankininkystės, apsipirkimo ar socialinės žiniasklaidos paslaugoms, susietoms su pavogtu el. pašto adresu.
• Platinti šlamštą, sukčiavimą ar kenkėjiškus failus kitiems vartotojams

Kadangi el. pašto paskyros dažnai susietos su daugybe internetinių paslaugų, vienas pavogtas slaptažodis gali greitai sukelti platesnio masto paskyros pažeidimą ir su tapatybe susijusį sukčiavimą.

Kenkėjiškų programų rizika, susijusi su šlamšto kampanijomis

Tokios sukčiavimo apsimetant kampanijos ne visada apsiriboja kredencialų vagyste. Daugelis šlamšto operacijų taip pat naudojamos kenkėjiškoms programoms platinti per kenkėjiškus priedus ar pavojingas nuorodas.

Kibernetiniai nusikaltėliai gali pridėti kenksmingus failus įvairiais formatais, įskaitant vykdomąsias programas, archyvo failus, PDF dokumentus, „Microsoft Office“ failus ir scenarijus. Kai kuriais atvejais tiesiog atidarius failą gali prasidėti užkrėtimo procesas. Kitais atvejais vartotojai apgaunami, kad įgalintų makrokomandas ar papildomas funkcijas, kurios suaktyvina kenkėjišką programą.

Šios infekcijos gali sukelti rimtų saugumo problemų, įskaitant išpirkos reikalaujančių programų atakas, šnipinėjimo programų diegimą, duomenų vagystes ir neteisėtą nuotolinę prieigą prie užkrėstų sistemų.

Įspėjamieji ženklai, atskleidžiantys sukčiavimą

Nors el. laiškai sukurti taip, kad atrodytų įtikinamai, keli įspėjamieji ženklai gali padėti gavėjams atpažinti sukčiavimą:

• Netikėti pristatymo gedimo pranešimai apie pranešimus, kurių gavėjas niekada neišsiuntė
• Spaudimas spustelėti mygtukus arba nedelsiant patikrinti informaciją
• El. pašto slaptažodžių užklausos per išorinius prisijungimo puslapius
• Įtartina formuluotė, formatavimo neatitikimai arba neįprasti siuntėjų adresai
• Prisijungimo puslapiai, talpinami nesusijusiuose arba įtartinuose domenuose

Vartotojai turėtų nepamiršti, kad teisėti el. pašto paslaugų teikėjai neprašo slaptažodžių per nepageidaujamus pranešimus apie pristatymo sutrikimus.

• Kaip išlikti apsaugotiems

Gavėjai, gavę šiuos el. laiškus, turėtų vengti spustelėti bet kokias nuorodas ir neatsisiųsti priedų. Saugiausia būtų nedelsiant ištrinti laišką.

Kiekvienas, kuris jau įvedė prisijungimo duomenis sukčiavimo puslapyje, turėtų nedelsdamas pakeisti savo el. pašto slaptažodį. Taip pat primygtinai rekomenduojama įjungti dviejų veiksnių autentifikavimą, peržiūrėti paskyros veiklą, ar nėra neteisėtos prieigos, ir atnaujinti kitų su pažeistu el. pašto adresu susietų paskyrų slaptažodžius.

Tvirtų kibernetinio saugumo įpročių palaikymas, skeptiškas požiūris į netikėtus pranešimus ir kruopštus prisijungimo puslapių tikrinimas yra esminiai žingsniai apsisaugant nuo sukčiavimo atakų, tokių kaip sukčiavimas „Jūsų žinutė per didelė, kad būtų pristatyta“.

Baigiamosios mintys

El. laiškai „Jūsų žinutė per ilga, kad būtų pristatyta“ yra sukčiavimo būdu gautos žinutės, sukurtos siekiant pavogti el. pašto prisijungimo duomenis. Apsimesdami pranešimu apie nepavykusį pristatymą ir piktnaudžiaudami „Roundcube“ prekės ženklu, kibernetiniai nusikaltėliai bando manipuliuoti gavėjais, kad šie atskleistų neskelbtiną informaciją.

Šiais el. laiškais niekada nereikėtų pasitikėti. Geriausia juos ignoruoti ir nedelsiant ištrinti, o su sukčiavimu susidūrę vartotojai turėtų imtis skubių saugumo priemonių, kad apsaugotų savo paskyras ir asmeninius duomenis.