Oszustwo związane z powiadomieniem o kwocie e-maila

Phishing pozostaje jedną z najskuteczniejszych metod wykorzystywanych przez atakujących do oszukiwania niczego niepodejrzewających użytkowników. Jednym z takich krążących oszustw jest oszustwo „Email Quota Notification”, kampania phishingowa mająca na celu nakłonienie użytkowników do ujawnienia poufnych danych logowania pod pretekstem otrzymania ostrzeżenia o pełnej skrzynce odbiorczej.

Oszustwo ujawnione: Jak działa pułapka

Oszukańcze e-maile zazwyczaj zawierają alarmujący temat, taki jak „WAŻNE!! Limit e-maili”. Wiadomości te fałszywie twierdzą, że pamięć odbiorcy jest prawie pełna, często powołując się na 99% wykorzystanie, i wzywają do natychmiastowego podjęcia działań w celu zapobieżenia przerwom w świadczeniu usług. Następnie e-mail instruuje użytkowników, aby kliknęli przycisk „Zwiększ limit e-maili”.

Przycisk ten nie prowadzi jednak do żadnej legalnej strony usługi. Zamiast tego przekierowuje ofiary na złośliwą witrynę phishingową, imitującą prawdziwą stronę logowania do poczty e-mail. Wszelkie dane uwierzytelniające wprowadzane w tym miejscu są gromadzone przez cyberprzestępców i wykorzystywane do nieautoryzowanego dostępu do poczty e-mail ofiary i powiązanych z nią kont.

Należy pamiętać, że te wiadomości e-mail nie mają żadnego związku z żadnymi rzeczywistymi dostawcami usług, firmami ani organizacjami, bez względu na to, jak przekonująco mogą się wydawać.

Dlaczego konta e-mail są głównym celem ataków

Konta e-mail są cennym zasobem dla cyberprzestępców ze względu na poufny i powiązany charakter ich zawartości. Mając dostęp do skrzynki odbiorczej, oszuści mogą wykorzystywać inne powiązane usługi i platformy. Po włamaniu konto może zostać wykorzystane do:

• Resetowanie haseł i przejmowanie kontroli nad innymi kontami online.
• Uzyskiwanie dostępu do platform bankowych, e-commerce lub finansowych w celu dokonywania oszukańczych transakcji.
• Podawanie się za właściciela w celu wyłudzenia pieniędzy, rozpowszechniania oszustw lub dystrybucji złośliwego oprogramowania.
• Gromadzenie prywatnych danych w celu kradzieży tożsamości lub szantażu.

Dlatego kampanie phishingowe, takie jak oszustwo Email Quota Notification, stanowią tak powszechne i szkodliwe zagrożenie zarówno dla osób fizycznych, jak i organizacji.

Taktyki stosowane w celu zwabienia i zarażania użytkowników

E-maile phishingowe to nie jedyna broń w arsenale atakującego. Kampanie oszustów często wykorzystują załączniki lub linki zawierające złośliwe oprogramowanie, aby wykorzystać nieświadomych odbiorców. Typowe typy plików wykorzystywane w tych atakach to:

• Pliki wykonywalne (.exe, .run).
• Archiwa skompresowane (.zip, .rar).

• Dokumenty (Microsoft Word, Excel, PDF, OneNote).

• Skrypty (pliki JavaScript).

Otwarcie takiego pliku może natychmiast aktywować szkodliwy ładunek, w zależności od formatu. Inne mogą wymagać od użytkowników wykonania dodatkowych kroków, takich jak włączenie makr lub kliknięcie osadzonych elementów. Interakcje te mogą prowadzić do infekcji, od oprogramowania szpiegującego i keyloggerów po ransomware i trojany bankowe.

Bezpieczeństwo: najlepsze praktyki dotyczące bezpieczeństwa poczty e-mail

Biorąc pod uwagę wyrafinowanie tych oszustw phishingowych, kluczowe jest wyrobienie sobie ostrożnych nawyków e-mailowych. Użytkownicy powinni zachować szczególną ostrożność w przypadku nieoczekiwanych lub podejrzanych wiadomości, nawet jeśli wydają się pochodzić od znanych kontaktów. Oto kluczowe środki ostrożności, których należy przestrzegać:

• Zawsze sprawdzaj nadawcę wiadomości e-mail i nazwę domeny przed kliknięciem jakiegokolwiek łącza lub otwarciem załącznika.
• Unikaj odpowiadania na pilne prośby lub zastraszania, prosząc o podanie loginów lub danych osobowych.
• Nie włączaj makr i nie podejmuj interakcji z osadzonymi plikami, jeśli nie masz pewności co do ich źródła.
• Korzystaj z uwierzytelniania wieloskładnikowego (MFA), aby chronić dostęp do swoich kont.
• Utrzymuj aktualne oprogramowanie zabezpieczające i regularnie przeprowadzaj skanowanie.

Ostatnie myśli

Oszustwo związane z powiadomieniami o limitach e-maili (Email Quota Notification) uwypukla, jak daleko cyberprzestępcy posuną się, aby wykraść informacje i wykorzystać tożsamości cyfrowe. Choć wiadomości mogą wydawać się pilne i wiarygodne, należy pamiętać, że legalni dostawcy usług nigdy nie będą prosić o dane uwierzytelniające w niechcianych wiadomościach e-mail. Rozpoznanie tych taktyk i ostrożne reagowanie to najlepsza linia obrony przed phishingiem i kradzieżą tożsamości.