Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe z powodu niewystarczającej pojemności...

Oszustwo e-mailowe z powodu niewystarczającej pojemności poczty e-mail

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail, które wywołują pilną potrzebę kontaktu lub ostrzegają o problemach z kontem, należy zawsze traktować z ostrożnością. Cyberprzestępcy często maskują wiadomości phishingowe jako legalne powiadomienia, próbując wykraść poufne informacje od niczego niepodejrzewających odbiorców. E-mail „Niewystarczająca pojemność poczty e-mail” to jeden z takich oszustw phishingowych. Wiadomości te nie są powiązane z Google ani żadną inną legalną firmą, organizacją ani dostawcą usług poczty e-mail. Zamiast tego mają na celu nakłonienie odbiorców do podania danych logowania do konta e-mail.

Ostrzeżenie o fałszywym przechowywaniu w skrzynce pocztowej

Oszustwo „Niewystarczająca pojemność poczty e-mail” pojawia się jako automatyczne powiadomienie od dostawcy poczty e-mail. Wiadomość twierdzi, że skrzynka pocztowa odbiorcy przekroczyła 90% dostępnej przestrzeni dyskowej i grozi utratą możliwości wysyłania lub odbierania wiadomości e-mail, jeśli nie zostaną podjęte działania naprawcze.

Aby powiadomienie wyglądało na autentyczne, e-mail zawiera szczegóły techniczne, takie jak limity skrzynek pocztowych i statystyki wykorzystania pamięci masowej. Na przykład, może wyświetlać dane pokazujące limit 524 288 000 bajtów i aktualne wykorzystanie 474 562 205 bajtów, co rzekomo stanowi 90,52% wykorzystania pojemności. Takie informacje mają przekonać odbiorców, że ostrzeżenie pochodzi z legalnego, zautomatyzowanego systemu monitorowania.

W wiadomości podjęto również próbę wywarcia presji na użytkownikach poprzez wyświetlenie znacznika czasu i sugestię, że należy natychmiast podjąć działania w celu zapobieżenia przerwom w świadczeniu usług.

Mylący przycisk „Aktualizuj konto”

W centrum oszustwa znajduje się przycisk zachęcający odbiorców do aktualizacji kont. Ofiary, które klikną przycisk, zostaną przekierowane na fałszywą stronę internetową, która wiernie imituję stronę logowania do Gmaila.

Strona phishingowa jest starannie zaprojektowana, aby sprawiać wrażenie wiarygodnej. Wyświetla się na czymś, co przypomina autentyczną stronę promocyjną Gmaila, tworząc iluzję, że użytkownik korzysta z legalnej usługi Google. W wielu przypadkach adres e-mail odbiorcy jest już wpisany w formularzu logowania, co sprawia, że strona wydaje się jeszcze bardziej przekonująca.

Strona nie jest jednak obsługiwana przez Google. Dochodzenie wykazało, że fałszywy formularz logowania jest hostowany w domenie quanticasrl.com, która nie jest powiązana z Google ani żadnym innym uznanym dostawcą poczty e-mail. To zdecydowanie sugeruje, że strona została przejęta i jest wykorzystywana do hostowania treści phishingowych.

Jak dochodzi do kradzieży danych uwierzytelniających

Fałszywa strona logowania prosi użytkowników o podanie hasła do adresu e-mail i kliknięcie przycisku „LOGOWANIE”. Każde hasło przesłane za pośrednictwem tego formularza jest przekazywane bezpośrednio oszustom, a nie do legalnej usługi uwierzytelniania.

Po uzyskaniu dostępu do konta e-mail przestępcy mogą je wykorzystać na wiele sposobów. Konta e-mail często pełnią funkcję centralnego punktu odzyskiwania hasła i weryfikacji kont w wielu usługach online. Włamując się do jednej skrzynki pocztowej, atakujący mogą uzyskać dostęp do dodatkowych kont i poufnych informacji.

Potencjalne konsekwencje obejmują:

  • Resetowanie haseł do powiązanych kont internetowych
  • Czytanie prywatnej komunikacji i poufnych dokumentów
  • Zbieranie danych osobowych i finansowych z przechowywanych wiadomości
  • Wysyłanie wiadomości e-mail typu phishing z konta ofiary
  • Podawanie się za ofiarę podczas komunikacji z kontaktami
  • Ułatwianie kradzieży tożsamości i dalszych oszustw

Ze względu na te zagrożenia, każdą interakcję ze stroną phishingową należy traktować jako poważny incydent bezpieczeństwa.

Dlaczego oszustwo wydaje się przekonujące

Kampanie phishingowe często odnoszą sukces, ponieważ łączą szczegóły techniczne z manipulacją psychologiczną. Oszustwo „Niewystarczająca pojemność poczty e-mail” skutecznie wykorzystuje obie taktyki.

Dodanie precyzyjnych statystyk przechowywania danych nadaje wiadomości pozory autentyczności, a ostrzeżenia o przerwach w działaniu poczty e-mail budzą niepokój. Dodanie znaczników czasu i pilnych instrukcji ma na celu zmniejszenie prawdopodobieństwa, że odbiorcy dokładnie przeanalizują wiadomość przed udzieleniem odpowiedzi.

Połączenie pozornej dokładności technicznej i szybkiego działania jest typową cechą ataków phishingowych mających na celu kradzież danych uwierzytelniających.

Potencjalne powiązanie ze złośliwym oprogramowaniem

Chociaż głównym celem tej kampanii jest kradzież danych uwierzytelniających, oszustwa e-mailowe są często wykorzystywane również do dystrybucji złośliwego oprogramowania. Cyberprzestępcy często wykorzystują wiadomości phishingowe jako mechanizm dostarczania złośliwego oprogramowania.

Wiadomości e-mail zawierające złośliwe oprogramowanie mogą zawierać zainfekowane załączniki podszywające się pod legalne dokumenty, faktury, raporty lub powiadomienia. Typowe typy plików wykorzystywane w takich atakach to pliki wykonywalne, dokumenty Microsoft Office zawierające złośliwe makra, pliki PDF, skompresowane archiwa, takie jak pliki ZIP lub RAR, oraz różnego rodzaju pliki skryptów.

W innych przypadkach osadzone linki kierują użytkowników do zainfekowanych lub złośliwych witryn internetowych. Witryny te mogą próbować nakłonić odwiedzających do pobrania szkodliwego oprogramowania lub zainicjować niechciane pobieranie. Zazwyczaj infekcje złośliwym oprogramowaniem wymagają jakiejś formy interakcji użytkownika, takiej jak otwarcie pliku, włączenie makr lub ręczne uruchomienie pobranego programu.

Jak reagować na oszustwo związane z „niewystarczającą pojemnością poczty e-mail”

Odbiorcy tych e-maili powinni je zignorować i unikać klikania jakichkolwiek linków lub przycisków zawartych w wiadomości. Na podlinkowanej stronie internetowej nie należy wprowadzać żadnych informacji.

Jeśli dane logowania zostały już przesłane, użytkownicy powinni natychmiast zmienić hasło do zainfekowanego konta e-mail i wszystkich innych kont, na których używane jest to samo hasło. Włączenie uwierzytelniania wieloskładnikowego, gdziekolwiek to możliwe, może zapewnić dodatkową warstwę ochrony przed nieautoryzowanym dostępem.

Ocena końcowa

E-mail „Niewystarczająca pojemność poczty e-mail” to próba oszustwa phishingowego podszywająca się pod ostrzeżenie o braku miejsca w skrzynce pocztowej. Jego celem jest kradzież danych logowania do konta e-mail za pośrednictwem fałszywej strony logowania o tematyce Gmaila, umieszczonej na niezwiązanej z nią stronie internetowej. Wiadomości wykorzystują sfabrykowane statystyki dotyczące pojemności, pilną potrzebę i przekonujące elementy wizualne, aby nakłonić odbiorców do ujawnienia haseł.

Ponieważ oszustwo nie ma nic wspólnego z Google ani żadnym innym legalnym dostawcą poczty e-mail, odbiorcy powinni traktować te wiadomości jako złośliwe, unikać z nimi interakcji i niezwłocznie zabezpieczyć wszystkie konta, które mogły zostać ujawnione.

System Messages

The following system messages may be associated with Oszustwo e-mailowe z powodu niewystarczającej pojemności poczty e-mail:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

Najczęściej oglądane

Ładowanie...