Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe z ostrzeżeniem o niskim poziomie pamięci

Oszustwo e-mailowe z ostrzeżeniem o niskim poziomie pamięci

Do Mezo w Phishing, Spam
Przetłumacz na:

Cyberprzestępcy nieustannie udoskonalają swoje metody oszukiwania użytkowników, a jedną z bardziej przekonujących taktyk zaobserwowanych ostatnio jest oszustwo phishingowe znane jako Low Storage Warning Email Scam. Oszustwo to żeruje na zaufaniu użytkowników do dostawców poczty e-mail, wysyłając fałszywe alerty systemowe, nakłaniając ich do włamania się na własne konta. Rozpoznawanie i unikanie tych fałszywych wiadomości ma kluczowe znaczenie dla zachowania cyberbezpieczeństwa i ochrony poufnych informacji.

Jak działa oszustwo: Anatomia oszukańczego e-maila

Fałszywy e-mail podszywa się pod pilne powiadomienie od legalnego dostawcy usług e-mail. Fałszywie twierdzi, że skrzynka pocztowa użytkownika jest prawie pełna, często twierdząc, że jest zapełniona w 99%, a pozostało tylko 0,27 MB wolnego miejsca. Wiadomość nakłania użytkowników do natychmiastowego działania, oferując linki oznaczone jako „Wyczyść pamięć podręczną” lub „Kontynuuj”, które rzekomo rozwiązują problem z pamięcią masową.

Linki te prowadzą jednak do złośliwej witryny phishingowej podszywającej się pod stronę logowania do poczty internetowej. Po wejściu na tę fałszywą stronę, użytkownicy są proszeni o podanie danych logowania do poczty e-mail. Podanie tych informacji daje cyberprzestępcom bezpośredni dostęp do konta e-mail ofiary.

Co ważne, te wiadomości-oszustwa nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Są starannie sporządzone, aby sprawiać wrażenie autentycznych, ale w rzeczywistości są całkowicie fałszywe.

Co się stanie, jeśli się w to wpadniesz?

Gdy atakujący przejmą kontrolę nad kontem e-mail, mogą je wykorzystać do różnych złośliwych celów:

  • Wysyłaj więcej wiadomości phishingowych do kontaktów ofiary.
  • Zbieraj poufne informacje z wiadomości e-mail i załączników.
  • Próba uzyskania dostępu do innych usług, w których ofiara posługuje się tymi samymi danymi logowania (np. bankowość, zakupy lub media społecznościowe).

Tego typu zagrożenia mogą szybko eskalować, potencjalnie prowadząc do kradzieży tożsamości, oszustw finansowych lub dalszych infekcji złośliwym oprogramowaniem. W przypadkach, gdy skradziona wiadomość e-mail jest powiązana z systemami firmowymi lub organizacyjnymi, ryzyko może również obejmować wyciek danych lub utratę reputacji.

Typowe taktyki stosowane w podobnych oszustwach phishingowych

E-maile phishingowe, takie jak oszustwo „Low Storage Warning”, opierają się na manipulacji psychologicznej i oszustwie technicznym. Dwie powszechnie stosowane techniki to:

  1. Komunikaty wprowadzające w błąd i naśladownictwo wizualne
  • Podszywanie się pod zaufanych dostawców usług.
  • Stosowanie oficjalnie wyglądającego brandingu, podpisów e-mail i układów.
  • Język wzbudzający strach, nawołujący do natychmiastowego działania (np. ograniczenia przestrzeni dyskowej, ostrzeżenia dotyczące bezpieczeństwa lub zawieszenie usług).
  1. Dostarczanie złośliwych treści
  • Linki phishingowe: kierują użytkowników na fałszywe strony logowania, których celem jest zbieranie danych uwierzytelniających.

Załączniki ze złośliwym oprogramowaniem: Do powszechnie używanych typów plików należą:

  • Pliki Microsoft Word lub Excel (ze skryptami obsługującymi makra)
  • Pliki PDF i pliki wykonywalne
  • Archiwa skompresowane, takie jak ZIP lub RAR

Otwarcie tych plików lub wykonanie osadzonych instrukcji (np. włączenie makr) może spowodować infekcję złośliwym oprogramowaniem, co może skutkować utratą danych, nieautoryzowanym dostępem lub zainstalowaniem oprogramowania ransomware.

Jak zachować ochronę

Unikanie oszustw phishingowych wymaga połączenia czujności, kontroli technicznych i świadomości cyberbezpieczeństwa. Oto kilka kluczowych środków ostrożności, które warto podjąć:

  • Zawsze sprawdzaj autentyczność wiadomości e-mail, które podają się za pochodzące od dostawców usług, zwłaszcza tych, w których proszą o podanie danych logowania.
  • Przed kliknięciem najedź kursorem na link, aby sprawdzić jego rzeczywisty adres URL.
  • Nigdy nie podawaj danych logowania na stronach, do których docierasz za pośrednictwem niechcianych wiadomości e-mail.
  • W miarę możliwości korzystaj z uwierzytelniania dwuskładnikowego (2FA), aby zapewnić dodatkową warstwę bezpieczeństwa konta.
  • Regularnie aktualizuj hasła i unikaj ich ponownego używania w różnych usługach.

Ostatnie myśli

Oszustwo e-mailowe z ostrzeżeniem o niskim poziomie pamięci (Low Storage Warning) to wyrafinowany przykład tego, jak cyberprzestępcy wykorzystują poczucie pilności i zaufanie, aby narazić ofiary na ataki. Podszywając się pod dostawców usług e-mail i zwabiając użytkowników na strony phishingowe, atakujący dążą do kradzieży danych uwierzytelniających i eskalacji ataków na inne konta i usługi. Bycie na bieżąco i ostrożność są kluczowe dla zmniejszenia ryzyka padnięcia ofiarą tego typu oszustw.

 

Popularne

DHL Express – Oszustwo e-mailowe z błędnymi...

Phishing, Spam
Cyberprzestępcy nadal wykorzystują oszustwa oparte na wiadomościach e-mail, aby atakować niczego niepodejrzewających użytkowników. Jedną z takich krążących taktyk jest oszustwo „DHL Express – Nieprawidłowe Informacje Rozliczeniowe”, kampania phishingowa mająca na celu kradzież poufnych danych i potencjalne nakłonienie odbiorców do oszukańczych płatności. Te e-maile mogą na pierwszy rzut oka...

Najczęściej oglądane

Ładowanie...