Mesajul tău este prea mare pentru a fi livrat. Înșelătorie prin e-mail.

Escrocheria „Mesajul dvs. este prea mare pentru a fi livrat” este o campanie de phishing deghizată într-o notificare automată de eșec al livrării e-mailurilor. Mesajul încearcă să convingă destinatarii că un e-mail de ieșire nu a putut fi livrat deoarece a depășit limita de dimensiune a atașamentelor de către server.

De obicei, e-mailul include un subiect precum „Vă rugăm să confirmați continuarea” și susține că destinatarul a încercat să trimită un mesaj cu o dimensiune de 40 MB, care se presupune că depășește limita de 36 MB impusă de server. Pentru a întări iluzia legitimității, mesajul conține un buton etichetat „Vizualizați livrarea eșuată”.

Scopul principal al acestui e-mail nu este de a notifica utilizatorii cu privire la problemele de livrare. În schimb, escrocii urmăresc să atragă destinatarii să dea clic pe linkul încorporat și să introducă datele de autentificare pe un site web fraudulos.

Pagina falsă de webmail Roundcube

Destinatarii care dau clic pe butonul furnizat sunt redirecționați către o pagină de conectare contrafăcută care imită aspectul Roundcube Webmail. Pagina de phishing solicită adresa de e-mail completă și parola victimei, creând impresia falsă că este necesară autentificarea pentru a revizui mesajul eșuat.

Investigațiile privind escrocheria dezvăluie că pagina de conectare falsă este uneori găzduită prin infrastructura de stocare în cloud a Google. Infractorii cibernetici abuzează frecvent de platformele de găzduire legitime, deoarece adresele URL pot părea de încredere la prima vedere, ceea ce face ca victimele să fie mai puțin suspicioase.

Este important să înțelegem că Roundcube nu este absolut deloc implicat în această operațiune de phishing. Brandingul și interfața sa sunt utilizate în mod abuziv fără autorizație, exclusiv pentru a face ca pagina frauduloasă să pară autentică.

Ce se întâmplă după ce acreditările sunt furate

Orice informație introdusă în formularul de autentificare fals este transmisă direct atacatorilor. Odată ce infractorii cibernetici obțin acces la un cont de e-mail, consecințele pot fi grave.

Conturile de e-mail compromise pot fi folosite pentru:

• Citiți conversații confidențiale și informații personale sensibile
• Se preface victimă pentru a înșela contactele sau asociații de afaceri
• Lansați atacuri de phishing suplimentare dintr-un cont de încredere
• Încercarea de resetare a parolei pentru serviciile bancare, de cumpărături sau de socializare conectate la adresa de e-mail furată
• Distribuiți spam, înșelătorii sau fișiere rău intenționate către alți utilizatori

Deoarece conturile de e-mail sunt adesea conectate la numeroase servicii online, o singură parolă furată poate duce rapid la compromiterea mai amplă a contului și la fraude legate de identitate.

Riscuri de malware asociate cu campaniile de spam

Campaniile de phishing precum aceasta nu se limitează întotdeauna la furtul de acreditări. Multe operațiuni de spam sunt folosite și pentru a distribui programe malware prin atașamente rău intenționate sau linkuri periculoase.

Infractorii cibernetici pot atașa fișiere dăunătoare în mai multe formate, inclusiv programe executabile, fișiere arhivă, documente PDF, fișiere Microsoft Office și scripturi. În unele cazuri, simpla deschidere a fișierului poate iniția procesul de infectare. În altele, utilizatorii sunt păcăliți să activeze macrocomenzi sau funcții suplimentare care activează malware-ul.

Aceste infecții pot duce la probleme grave de securitate, inclusiv atacuri ransomware, instalare de spyware, furt de date și acces neautorizat de la distanță la sistemele infectate.

Semne de avertizare care dezvăluie înșelătoria

Deși e-mailurile sunt concepute să pară convingătoare, există câteva semnale de alarmă care îi pot ajuta pe destinatari să identifice frauda:

• Notificări de eșec neașteptat al livrării pentru mesajele pe care destinatarul nu le-a trimis niciodată
• Presiune pentru a da clic pe butoane sau a verifica informațiile imediat
• Solicitări de parole de e-mail prin pagini de conectare externe
• Formulare suspectă, inconsecvențe de formatare sau adrese de expeditor neobișnuite
• Pagini de conectare găzduite pe domenii nelegate sau suspecte

Utilizatorii ar trebui să rețină că furnizorii de e-mail legitimi nu solicită parole prin notificări de eșuare a livrării nesolicitate.

• Cum să rămâi protejat

Destinatarii care primesc aceste e-mailuri ar trebui să evite să dea clic pe linkuri sau să descarce atașamente. Cel mai sigur răspuns este ștergerea imediată a mesajului.

Oricine a introdus deja credențiale pe pagina frauduloasă ar trebui să își schimbe parola de e-mail fără întârziere. De asemenea, se recomandă insistent activarea autentificării cu doi factori, verificarea activității contului pentru acces neautorizat și actualizarea parolelor pentru alte conturi conectate la adresa de e-mail compromisă.

Menținerea unor obiceiuri solide de securitate cibernetică, scepticismul față de mesajele neașteptate și verificarea atentă a paginilor de conectare sunt pași esențiali în apărarea împotriva atacurilor de phishing, cum ar fi înșelătoria „Mesajul dvs. este prea mare pentru a fi livrat”.

Gânduri finale

E-mailurile „Mesajul dvs. este prea mare pentru a fi livrat” sunt mesaje frauduloase de phishing create pentru a fura datele de autentificare la e-mail. Prin uzurparea unei notificări de eșuare a livrării și utilizarea abuzivă a mărcii Roundcube, infractorii cibernetici încearcă să manipuleze destinatarii pentru a le furniza informații sensibile.

Aceste e-mailuri nu ar trebui niciodată considerate de încredere. Ignorarea și ștergerea lor imediată este cea mai bună cale de acțiune, iar utilizatorii care au interacționat cu escrocheria ar trebui să ia măsuri de securitate prompte pentru a-și proteja conturile și datele personale.