Twoja wiadomość jest za duża, aby ją dostarczyć – oszustwo e-mailowe

Oszustwo „Twoja wiadomość jest za duża, aby ją dostarczyć” to kampania phishingowa podszywająca się pod automatyczne powiadomienie o niedostarczeniu wiadomości e-mail. Wiadomość próbuje przekonać odbiorców, że wysyłana wiadomość nie mogła zostać dostarczona, ponieważ przekroczyła limit rozmiaru załącznika na serwerze.

Zazwyczaj wiadomość e-mail zawiera temat w stylu „Proszę potwierdzić, aby kontynuować” i twierdzi, że odbiorca próbował wysłać wiadomość o rozmiarze 40 MB, co rzekomo przekracza limit 36 MB narzucony przez serwer. Aby wzmocnić iluzję autentyczności, wiadomość zawiera przycisk „Wyświetl nieudane dostarczenie”.

Głównym celem tego e-maila nie jest powiadomienie użytkowników o problemach z dostawą. Zamiast tego, oszuści starają się nakłonić odbiorców do kliknięcia osadzonego linku i podania danych logowania na fałszywej stronie internetowej.

Fałszywa strona poczty internetowej Roundcube

Odbiorcy, którzy klikną podany przycisk, zostaną przekierowani na fałszywą stronę logowania, imitującą wyglądem Roundcube Webmail. Strona phishingowa prosi ofiarę o podanie pełnego adresu e-mail i hasła, co stwarza fałszywe wrażenie, że do odczytania niedostarczonej wiadomości wymagane jest uwierzytelnienie.

Śledztwo w sprawie oszustwa ujawniło, że fałszywa strona logowania jest czasami hostowana w chmurze Google. Cyberprzestępcy często wykorzystują legalne platformy hostingowe, ponieważ adresy URL mogą na pierwszy rzut oka wydawać się godne zaufania, co zmniejsza podejrzliwość ofiar.

Należy pamiętać, że Roundcube nie ma absolutnie żadnego udziału w tej operacji phishingowej. Jego branding i interfejs są wykorzystywane bez zezwolenia wyłącznie w celu nadania fałszywej stronie pozorów autentyczności.

Co się dzieje po kradzieży danych uwierzytelniających

Wszelkie informacje wprowadzone do fałszywego formularza logowania są przesyłane bezpośrednio do atakujących. Gdy cyberprzestępcy uzyskają dostęp do konta e-mail, konsekwencje mogą być poważne.

Zhakowane konta e-mail mogą zostać wykorzystane do:

• Przeczytaj poufne rozmowy i wrażliwe informacje osobiste
• Podawanie się za ofiarę w celu oszukania kontaktów lub partnerów biznesowych
• Przeprowadź dodatkowe ataki phishingowe z zaufanego konta
• Próba zresetowania hasła do usług bankowych, zakupowych lub mediów społecznościowych powiązanych ze skradzionym adresem e-mail
• Rozsyłaj spam, oszustwa lub złośliwe pliki innym użytkownikom

Ponieważ konta e-mail są często powiązane z wieloma usługami online, kradzież jednego hasła może szybko doprowadzić do szerszego naruszenia bezpieczeństwa konta i oszustwa związanego z tożsamością.

Ryzyko związane ze złośliwym oprogramowaniem w kampaniach spamowych

Kampanie phishingowe, takie jak ta, nie zawsze ograniczają się do kradzieży danych uwierzytelniających. Wiele operacji spamowych jest również wykorzystywanych do dystrybucji złośliwego oprogramowania za pośrednictwem złośliwych załączników lub niebezpiecznych linków.

Cyberprzestępcy mogą dołączać szkodliwe pliki w różnych formatach, w tym programy wykonywalne, pliki archiwów, dokumenty PDF, pliki pakietu Microsoft Office i skrypty. W niektórych przypadkach samo otwarcie pliku może zainicjować proces infekcji. W innych przypadkach użytkownicy są podstępnie nakłaniani do włączenia makr lub dodatkowych funkcji, które aktywują złośliwe oprogramowanie.

Tego typu infekcje mogą prowadzić do poważnych problemów bezpieczeństwa, w tym ataków ransomware, instalacji oprogramowania szpiegującego, kradzieży danych i nieautoryzowanego zdalnego dostępu do zainfekowanych systemów.

Znaki ostrzegawcze, które ujawniają oszustwo

Chociaż wiadomości e-mail mają sprawiać wrażenie przekonujących, istnieje kilka sygnałów ostrzegawczych, które mogą pomóc odbiorcom rozpoznać oszustwo:

• Nieoczekiwane powiadomienia o niedostarczeniu wiadomości, których odbiorca nigdy nie wysłał
• Nacisk na klikanie przycisków lub natychmiastowe weryfikowanie informacji
• Prośby o hasła e-mail za pośrednictwem zewnętrznych stron logowania
• Podejrzane sformułowania, nieścisłości w formatowaniu lub nietypowe adresy nadawcy
• Strony logowania hostowane w niezwiązanych lub podejrzanych domenach

Użytkownicy powinni pamiętać, że legalni dostawcy usług e-mail nie żądają podawania haseł za pośrednictwem niezamawianych powiadomień o niedostarczeniu poczty.

• Jak zachować ochronę

Odbiorcy tych e-maili powinni unikać klikania w linki i pobierania załączników. Najbezpieczniejszym rozwiązaniem jest natychmiastowe usunięcie wiadomości.

Każdy, kto podał już swoje dane na fałszywej stronie, powinien niezwłocznie zmienić hasło do poczty e-mail. Zdecydowanie zaleca się również włączenie uwierzytelniania dwuskładnikowego, sprawdzenie aktywności konta pod kątem nieautoryzowanego dostępu oraz aktualizację haseł do innych kont powiązanych z zainfekowanym adresem e-mail.

Utrzymywanie dobrych nawyków w zakresie cyberbezpieczeństwa, zachowanie sceptycyzmu wobec nieoczekiwanych wiadomości i dokładne sprawdzanie stron logowania to niezbędne kroki w obronie przed atakami phishingowymi, takimi jak oszustwo „Your Message Is Too Large To Be Delivered”.

Ostatnie myśli

E-maile „Twoja wiadomość jest za duża, aby ją dostarczyć” to fałszywe wiadomości phishingowe, których celem jest kradzież danych logowania do poczty e-mail. Podszywając się pod powiadomienie o niedostarczeniu i nadużywając brandingu Roundcube, cyberprzestępcy próbują manipulować odbiorcami, aby ci udostępnili poufne informacje.

Nigdy nie należy ufać tym wiadomościom e-mail. Najlepszym rozwiązaniem jest ich ignorowanie i natychmiastowe usunięcie, a użytkownicy, którzy dali się nabrać na oszustwo, powinni niezwłocznie podjąć środki bezpieczeństwa, aby chronić swoje konta i dane osobowe.