Oszustwo e-mailowe związane z awarią pamięci masowej poczty e-mail

Cyberprzestępcy nieustannie poszukują nowych sposobów na oszukanie niczego niepodejrzewających użytkowników, a jednym z takich chwytów jest oszustwo „Email Storage Failure”. Te fałszywe wiadomości e-mail mają na celu przekonanie odbiorców, że ich skrzynka odbiorcza jest prawie pełna i że konieczne jest podjęcie pilnych działań w celu uniknięcia zakłóceń. W rzeczywistości wiadomości te to nic innego jak próby phishingu i nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług.

Fałszywe ostrzeżenie

Ofiary zazwyczaj otrzymują wiadomość z tematem „AWARIA PAMIĘCI E-MAIL” (choć istnieją różne warianty). W e-mailu podano, że konto jest zajęte w 96,12% (481,94 MB/500 MB) i ostrzeżono, że usługi takie jak wysyłanie i odbieranie wiadomości e-mail mogą wkrótce zostać przerwane, jeśli nie zostaną podjęte natychmiastowe działania.

E-mail zazwyczaj zawiera link kierujący odbiorcę na stronę phishingową podszywającą się pod portal logowania. Wszelkie dane uwierzytelniające są przechwytywane i przekazywane bezpośrednio oszustom. Co ważne, te e-maile nie mają nic wspólnego z Roundcube ani żadnym innym autentycznym dostawcą usług e-mail, mimo że mogą wyglądać przekonująco.

Dlaczego konta e-mail są głównym celem ataków

Konta e-mail mają ogromną wartość dla cyberprzestępców, ponieważ często służą jako bramy do niezliczonych innych usług. Po włamaniu atakujący mogą uzyskać dostęp do poufnych informacji lub połączonych kont na różnych platformach.

Przykłady wykorzystania skradzionych wiadomości e-mail:

• Przejęcie kontroli nad kontami w mediach społecznościowych, e-commerce lub bankowości internetowej.
• Rozprzestrzenianie złośliwego oprogramowania lub innych metod phishingu za pośrednictwem kontaktów ofiary.
• Dopuszczanie się kradzieży tożsamości, w tym żądanie pieniędzy, pożyczek lub darowizn od znajomych i członków rodziny.
• Wykorzystywanie skradzionych danych finansowych do oszukańczych zakupów lub przelewów.

Poza phishingiem: inne zagrożenia ukryte w spamie

Chociaż oszustwo „Email Storage Failure” koncentruje się na kradzieży danych uwierzytelniających, kampanie spamowe mogą wiązać się z dodatkowym ryzykiem. Załączniki lub osadzone linki mogą zawierać złośliwe oprogramowanie, często ukryte w popularnych typach plików. Typy plików często nadużywane w kampaniach spamowych:

• Dokumenty: pliki PDF, Microsoft Office lub OneNote.
• Archiwa: pakiety ZIP lub RAR.
• Pliki wykonywalne: EXE, RUN lub podobne.

• Skrypty: JavaScript i inne.

Otwarcie tych plików może rozpocząć łańcuch infekcji. Niektóre formaty, takie jak dokumenty pakietu Office, mogą wymagać włączenia makr, podczas gdy pliki programu OneNote mogą wymagać klikania osadzonych elementów. W obu przypadkach interakcja z nimi może zagrozić systemowi.

Jak reagować, jeśli ktoś Cię oszukał

Jeśli podałeś swoje dane uwierzytelniające na jednej z tych witryn phishingowych, podejmij natychmiastowe działania:

• Zmień hasła wszystkich potencjalnie zagrożonych kont.
• W miarę możliwości włącz uwierzytelnianie dwuskładnikowe.
• Skontaktuj się z oficjalnym działem wsparcia dla kont, których dotyczy problem.

Pamiętaj, że te e-maile są celowo wprowadzają w błąd i nie zawsze są pełne błędów ortograficznych lub gramatycznych. Niektóre mogą być sporządzone przez profesjonalistów, aby naśladować prawdziwych dostawców. Z tego powodu należy zachować ostrożność w przypadku wszystkich przychodzących wiadomości, zwłaszcza tych, które namawiają do szybkiego działania.

Ostatnie myśli

Oszustwo „Email Storage Failure” to kolejny dowód na to, jak cyberprzestępcy wykorzystują strach i poczucie pilności, aby manipulować ofiarami. Zachowując czujność, unikając podejrzanych linków i załączników oraz weryfikując komunikację bezpośrednio z dostawcami usług, użytkownicy mogą chronić się przed phishingiem, kradzieżą tożsamości i infekcjami malware.