Baza danych zagrożeń Phishing Oszustwo związane z przechowywaniem i sprawdzaniem...

Oszustwo związane z przechowywaniem i sprawdzaniem bezpieczeństwa skrzynek pocztowych

Nieoczekiwane wiadomości e-mail, które wywołują poczucie pilności lub wymagają weryfikacji konta, należy zawsze traktować z ostrożnością. Cyberprzestępcy często maskują kampanie phishingowe pod postacią rutynowych powiadomień administracyjnych, aby nakłonić odbiorców do ujawnienia poufnych informacji. Tak zwane wiadomości e-mail „Mailbox Storage & Security Check” (Kontrola bezpieczeństwa i przechowywania skrzynek pocztowych) są doskonałym przykładem tej taktyki. Wiadomości te nie są powiązane z żadną legalną firmą, organizacją, dostawcą usług IT ani usługą poczty elektronicznej i mają na celu wyłącznie kradzież danych logowania użytkowników.

Ukryte powiadomienie IT

Wiadomości phishingowe zazwyczaj mają temat „Storage & Security Check” i udają oficjalną korespondencję z działu IT i systemów organizacji. Wiadomość informuje o przeprowadzaniu konserwacji skrzynek pocztowych i instruuje odbiorców, aby:

  • Wyczyść foldery ze spamem i koszem.
  • Usuń duże załączniki e-mail.
  • Kliknij link, aby sprawdzić ustawienia skrzynki pocztowej za pośrednictwem rzekomego portalu firmowego.

Aby zwiększyć swoją wiarygodność, w wiadomościach e-mail wyświetlane są spreparowane szczegóły, takie jak fałszywy identyfikator wiadomości i etykieta „TLS • Secure”, co stwarza wrażenie, że wiadomość pochodzi z legalnego systemu wewnętrznego.

Pułapka fałszywej strony logowania

Odbiorcy, którzy klikną osadzony link, zostaną przekierowani na stronę internetową hostowaną pod adresem ndptech.cam, gdzie natrafią na fałszywą stronę z etykietą „Logowanie do poczty e-mail”. Strona ma imitować prawdziwy portal poczty internetowej i zawiera pola wymagające podania adresu e-mail i hasła. Dodatkowe elementy, takie jak pole wyboru „Bezpieczna sesja logowania” i opcja „Zapomniałeś hasła?”, sprawiają, że strona wydaje się autentyczna.

W rzeczywistości wszelkie informacje wpisane w te pola są przesyłane bezpośrednio do oszustów prowadzących kampanię phishingową.

Dlaczego skradzione dane uwierzytelniające do poczty e-mail są niebezpieczne

Konto e-mail często służy jako brama do wielu usług osobistych i zawodowych. Jeśli atakujący uzyska dostęp do konta, mogą:

  • Przeczytaj poufną korespondencję i zbierz wrażliwe informacje.
  • Wysyłaj wiadomości e-mail typu phishing ze zhakowanego konta do znajomych, współpracowników lub klientów.
  • Zresetuj hasła do innych usług powiązanych z adresem e-mail.
  • Dokonać kradzieży tożsamości lub oszustwa finansowego.
  • Sprzedaj skradzione dane uwierzytelniające na podziemnych rynkach przestępczych.

Ponieważ konta e-mail są często powiązane z platformami bankowymi, profilami w mediach społecznościowych, pamięcią masową w chmurze i systemami związanymi z pracą, jedna naruszona skrzynka pocztowa może mieć daleko idące konsekwencje.

Potencjalna brama dla infekcji złośliwym oprogramowaniem

Mimo że głównym celem kampanii Mailbox Storage & Security Check jest kradzież danych uwierzytelniających, wiadomości e-mail typu phishing są powszechnie wykorzystywane także do dystrybucji złośliwego oprogramowania.

Aktorzy zagrożeń często dołączają złośliwe załączniki lub linki, które mogą zainstalować szkodliwe oprogramowanie na urządzeniu ofiary. Pliki te mogą wyglądać następująco:

  • Programy wykonywalne
  • Dokumenty pakietu Office zawierające złośliwe makra
  • Archiwa ZIP lub RAR
  • Pliki PDF
  • Pliki skryptów

W wielu przypadkach do zakażenia potrzebna jest pewna interakcja ze strony użytkownika, np. otwarcie załącznika, włączenie makr lub pobranie i uruchomienie pliku ze złośliwej witryny.

Znaki ostrzegawcze, które ujawniają oszustwo

Istnieje kilka oznak wskazujących na oszukańczy charakter tych wiadomości e-mail:

  • Nieoczekiwane prośby o sprawdzenie ustawień skrzynki pocztowej lub informacji o pamięci masowej.
  • Wiadomości, które tworzą niepotrzebną pilną potrzebę konserwacji konta.
  • Osadzone linki prowadzą do nieznanych domen, zamiast do oficjalnych witryn firmowych.
  • Prośby o udostępnienie danych logowania za pośrednictwem łącza zawartego w wiadomości e-mail.
  • Ogólne pozdrowienia i niejasne odniesienia do nieznanej firmy lub działu IT.

Legalne organizacje rzadko proszą użytkowników o przesyłanie haseł za pośrednictwem linków wysyłanych e-mailem, szczególnie pod pretekstem rutynowej konserwacji.

Jak się chronić

Jeśli otrzymasz wiadomość e-mail z prośbą o sprawdzenie bezpieczeństwa skrzynki pocztowej, najbezpieczniej jest ją zignorować i natychmiast usunąć. Nie klikaj żadnych linków, nie pobieraj załączników ani nie podawaj danych logowania.

Osoby, które wprowadziły już swoje dane na fałszywej stronie internetowej, powinny natychmiast zmienić hasło, zaktualizować hasła na wszystkich kontach korzystających z tych samych danych logowania oraz włączyć uwierzytelnianie wieloskładnikowe, gdziekolwiek to możliwe. Ponadto, użytkownicy powinni monitorować swoje konta pod kątem podejrzanej aktywności i powiadomić swojego dostawcę poczty e-mail lub dział IT, jeśli przejęte konto należy do organizacji.

Ostatnie myśli

E-maile z informacją o przechowywaniu i kontroli bezpieczeństwa skrzynek pocztowych to starannie opracowana operacja phishingowa podszywająca się pod rutynowe powiadomienie o konserwacji IT. Ich jedynym celem jest zwabienie odbiorców na fałszywą stronę logowania i zebranie danych uwierzytelniających do poczty e-mail. Zachowanie sceptycyzmu wobec niechcianych wiadomości e-mail, weryfikacja żądań za pośrednictwem oficjalnych kanałów i unikanie nieoczekiwanych linków to podstawowe praktyki zapobiegające włamaniom na konta i chroniące poufne informacje przed cyberprzestępcami.

System Messages

The following system messages may be associated with Oszustwo związane z przechowywaniem i sprawdzaniem bezpieczeństwa skrzynek pocztowych:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

powiązane posty

Najczęściej oglądane

Ładowanie...