Jūsu ziņojums ir pārāk garš, lai to piegādātu. E-pasta krāpniecība.
Krāpniecība “Jūsu ziņojums ir pārāk liels, lai to piegādātu” ir pikšķerēšanas kampaņa, kas maskēta kā automatizēts e-pasta piegādes kļūmes paziņojums. Ziņojumā tiek mēģināts pārliecināt adresātus, ka izejošo e-pastu nevarēja piegādāt, jo tas pārsniedza servera pielikuma lieluma ierobežojumu.
Parasti e-pasta ziņojuma tēmas rindā ir iekļauts, piemēram, “Lūdzu, apstipriniet, lai turpinātu”, un tajā tiek apgalvots, ka saņēmējs mēģināja nosūtīt ziņojumu, kura lielums ir 40 MB, kas it kā pārsniedz servera noteikto 36 MB ierobežojumu. Lai pastiprinātu likumības ilūziju, ziņojumā ir iekļauta poga ar nosaukumu “Skatīt neizdevušos piegādi”.
Šī e-pasta galvenais mērķis nav informēt lietotājus par piegādes problēmām. Tā vietā krāpnieki cenšas pievilināt adresātus noklikšķināt uz iegultās saites un ievadīt savus pieteikšanās datus krāpnieciskā vietnē.
Satura rādītājs
Viltus Roundcube tīmekļa pasta lapa
Saņēmēji, kas noklikšķina uz norādītās pogas, tiek novirzīti uz viltotu pieteikšanās lapu, kas atdarina Roundcube Webmail izskatu. Pikšķerēšanas lapa pieprasa upura pilnu e-pasta adresi un paroli, radot maldīgu iespaidu, ka neveiksmīgā ziņojuma pārskatīšanai ir nepieciešama autentifikācija.
Krāpšanas izmeklēšana atklāj, ka viltota pieteikšanās lapa dažkārt tiek mitināta, izmantojot Google mākoņkrātuves infrastruktūru. Kibernoziedznieki bieži ļaunprātīgi izmanto likumīgas mitināšanas platformas, jo URL no pirmā acu uzmetiena var šķist uzticami, padarot upurus mazāk aizdomīgus.
Ir svarīgi saprast, ka Roundcube nekādā veidā nav iesaistīts šajā pikšķerēšanas operācijā. Tā zīmols un saskarne tiek ļaunprātīgi izmantota bez atļaujas tikai un vienīgi, lai radītu iespaidu par krāpniecisko lapu.
Kas notiek pēc akreditācijas datu nozagšanas
Jebkura informācija, kas ievadīta viltotajā pieteikšanās veidlapā, tiek tieši nosūtīta uzbrucējiem. Kad kibernoziedznieki iegūst piekļuvi e-pasta kontam, sekas var būt nopietnas.
Apdraudētus e-pasta kontus var izmantot, lai:
- Lasīt konfidenciālas sarunas un sensitīvu personas informāciju
- Izlikties par upuri, lai maldinātu kontaktpersonas vai biznesa partnerus
- Veikt papildu pikšķerēšanas uzbrukumus no uzticama konta
- Mēģiniet atiestatīt paroli bankas, iepirkšanās vai sociālo mediju pakalpojumiem, kas saistīti ar nozagto e-pasta adresi.
- Izplatīt surogātpastu, krāpnieciskus ziņojumus vai ļaunprātīgus failus citiem lietotājiem
Tā kā e-pasta konti bieži ir saistīti ar daudziem tiešsaistes pakalpojumiem, viena nozagta parole var ātri izraisīt plašāku konta apdraudēšanu un ar identitāti saistītu krāpšanu.
Ar surogātpasta kampaņām saistītie ļaunprogrammatūras riski
Šādas pikšķerēšanas kampaņas ne vienmēr aprobežojas tikai ar akreditācijas datu zādzību. Daudzas surogātpasta operācijas tiek izmantotas arī ļaunprogrammatūras izplatīšanai, izmantojot ļaunprātīgus pielikumus vai bīstamas saites.
Kibernoziedznieki var pievienot kaitīgus failus dažādos formātos, tostarp izpildāmās programmas, arhīva failus, PDF dokumentus, Microsoft Office failus un skriptus. Dažos gadījumos inficēšanās procesu var uzsākt, vienkārši atverot failu. Citos gadījumos lietotāji tiek apmānīti iespējot makro vai papildu funkcijas, kas aktivizē ļaunprogrammatūru.
Šīs infekcijas var izraisīt nopietnas drošības problēmas, tostarp izspiedējvīrusu uzbrukumus, spiegprogrammatūras instalēšanu, datu zādzības un neatļautu attālo piekļuvi inficētām sistēmām.
Brīdinājuma zīmes, kas atklāj krāpniecību
Lai gan e-pasta vēstules ir veidotas tā, lai izskatītos pārliecinošas, vairāki brīdinājuma signāli var palīdzēt saņēmējiem identificēt krāpšanu:
- Neparedzēti piegādes kļūmes paziņojumi ziņojumiem, kurus adresāts nekad nav nosūtījis
- Spiediens noklikšķināt uz pogām vai nekavējoties pārbaudīt informāciju
- E-pasta paroļu pieprasījumi, izmantojot ārējās pieteikšanās lapas
- Aizdomīgs formulējums, formatējuma neatbilstības vai neparastas sūtītāju adreses
- Pieteikšanās lapas, kas tiek mitinātas nesaistītos vai aizdomīgos domēnos
Lietotājiem jāatceras, ka likumīgi e-pasta pakalpojumu sniedzēji nepieprasa paroles, izmantojot nevēlamus piegādes kļūmes paziņojumus.
- Kā saglabāt aizsardzību
Saņēmējiem, kas saņem šos e-pastus, jāizvairās no noklikšķināšanas uz saitēm vai pielikumu lejupielādes. Drošākā reakcija ir nekavējoties izdzēst ziņojumu.
Ikvienam, kurš jau ir ievadījis pieteikšanās datus krāpnieciskajā lapā, nekavējoties jānomaina sava e-pasta parole. Tāpat ir stingri ieteicams iespējot divfaktoru autentifikāciju, pārskatīt konta aktivitātes, lai konstatētu neatļautu piekļuvi, un atjaunināt paroles citiem kontiem, kas saistīti ar apdraudēto e-pasta adresi.
Spēcīgu kiberdrošības paradumu saglabāšana, skeptiska attieksme pret negaidītiem ziņojumiem un rūpīga pieteikšanās lapu pārbaude ir būtiski soļi aizsardzībā pret pikšķerēšanas uzbrukumiem, piemēram, krāpniecību “Jūsu ziņojums ir pārāk liels, lai to piegādātu”.
Noslēguma domas
E-pasti ar tekstu “Jūsu ziņojums ir pārāk garš, lai to piegādātu” ir krāpnieciski pikšķerēšanas ziņojumi, kas izveidoti, lai nozagtu e-pasta pieteikšanās akreditācijas datus. Izliekoties par piegādes kļūmes paziņojumu un ļaunprātīgi izmantojot Roundcube zīmolu, kibernoziedznieki mēģina manipulēt ar adresātiem, lai tie izpaustu sensitīvu informāciju.
Šiem e-pastiem nekad nevajadzētu uzticēties. Vislabāk ir tos ignorēt un nekavējoties dzēst, savukārt lietotājiem, kas saskārušies ar krāpniecību, nekavējoties jāveic drošības pasākumi, lai aizsargātu savus kontus un personas datus.
System Messages
The following system messages may be associated with Jūsu ziņojums ir pārāk garš, lai to piegādātu. E-pasta krāpniecība.:
Subject: [********]: Please confirm to continue. |
