Размер прикрепленных файлов превышен. Настройки квоты почты. Мошенничество с электронной почтой.

Исследователи в области кибербезопасности проанализировали электронные письма с сообщением «Размер вложенных файлов превысил установленную квоту почты» и подтвердили, что это фишинговые мошеннические схемы. Сообщения составлены таким образом, чтобы имитировать автоматические уведомления от веб-почтового сервиса, информирующие получателей о том, что определенные входящие письма якобы были приостановлены.

Эти электронные письма, обычно отправляемые с темой «Пожалуйста, подтвердите, чтобы продолжить», адресованы получателям по их электронным адресам и содержат утверждение о невозможности доставки входящих сообщений, поскольку размер прикрепленных файлов превысил установленную квоту на почту. Для усиления давления получателей предупреждают, что задержанные сообщения могут быть удалены с доменного сервера, если не будут приняты незамедлительные меры.

Для решения сфабрикованной проблемы в электронном письме пользователям предлагается нажать кнопку «Настройки учетной записи электронной почты» и просмотреть якобы ожидающие сообщения.

Как работает эта афера

Фишинговое письмо использует намеренно расплывчатый дизайн, позволяющий ему имитировать практически любого почтового провайдера. В его нижнем колонтитуле, отображающем «Webmail. Все права защищены. @2026», отсутствует какая-либо идентифицирующая фирменная символика или информация, специфичная для провайдера, что делает сообщение адаптируемым для разных целей.

Когда получатели нажимают на предоставленную кнопку, они перенаправляются на мошеннический веб-сайт, имитирующий страницу входа в веб-почту. Эти фишинговые страницы часто разрабатываются таким образом, чтобы динамически отображать экран входа, соответствующий почтовому провайдеру получателя. Например, пользователи Gmail могут увидеть поддельный интерфейс входа в Gmail, а пользователи Outlook — поддельную страницу входа в Outlook.

Цель проста: убедить жертв, что они входят в свою учетную запись электронной почты, чтобы разблокировать заблокированные сообщения. В действительности же любые учетные данные, введенные на странице, передаются напрямую злоумышленникам.

Риски, связанные с передачей учетных данных электронной почты.

Электронная почта часто служит центральным узлом для множества онлайн-сервисов. Как только киберпреступники получают доступ к почтовому ящику, последствия могут выходить далеко за рамки взломанной учетной записи электронной почты.

К потенциальным рискам относятся:

• Чтение личной переписки и конфиденциальной информации, хранящейся в электронных письмах.
• Сбор контактных списков для будущих фишинговых кампаний.
• Сброс паролей для связанных учетных записей, включая социальные сети, облачное хранилище и финансовые сервисы.
• Рассылка фишинговых сообщений с взломанного аккаунта друзьям, членам семьи и деловым контактам.
• Использование украденных личных данных для совершения дополнительных мошеннических действий или атак с применением методов социальной инженерии.

Поскольку многие онлайн-сервисы используют восстановление паролей по электронной почте, потеря контроля над учетной записью электронной почты может быстро привести к взлому нескольких учетных записей.

За этими сообщениями стоит нелегальный поставщик услуг.

Один из важнейших фактов об этой кампании заключается в том, что она никак не связана ни с одним реальным почтовым сервисом. Письма представляют собой стандартные фишинговые шаблоны, использующие распространенные опасения по поводу ограничений объема почтового ящика и пропущенных сообщений.

Надежные почтовые сервисы не запрашивают подтверждение учетной записи через подозрительные ссылки на сторонние ресурсы, содержащиеся в нежелательных сообщениях. Любое неожиданное предупреждение о превышении квоты следует проверять самостоятельно, войдя непосредственно в официальный почтовый сервис через его веб-сайт или приложение, а не используя ссылки, предоставленные в электронных письмах.

Распространение вредоносного ПО также может быть задействовано.

Фишинговые кампании часто являются частью более масштабных операций киберпреступников. Хотя основная цель этих сообщений — кража учетных данных, аналогичные мошеннические схемы могут также использоваться для распространения вредоносного программного обеспечения.

Злоумышленники обычно распространяют вредоносное программное обеспечение следующими способами:

Вложения, замаскированные под документы, счета-фактуры, отчеты, PDF-файлы, архивы или исполняемые файлы.
Ссылки, ведущие пользователей на вредоносные веб-сайты, которые либо автоматически инициируют загрузку файлов, либо убеждают жертв вручную загрузить и запустить вредоносные файлы.

Во многих случаях заражение вредоносным ПО происходит только после того, как пользователи взаимодействуют с вложенным файлом, активируют вредоносные функции, такие как макросы, или запускают загруженные файлы. Именно поэтому следует всегда проявлять осторожность при работе с неожиданным содержимым электронных писем.

Как обеспечить свою безопасность

Пользователям следует игнорировать электронные письма, в которых утверждается, что сообщения задерживаются из-за превышения квоты на размер вложений, если только это уведомление не может быть независимо подтверждено по официальным каналам. Ни в коем случае не следует открывать подозрительные ссылки, кнопки и вложения.

Если учетные данные уже были введены на фишинговой странице, пароль следует немедленно изменить. Кроме того, необходимо обновить пароли для других учетных записей, использующих те же учетные данные, и по возможности включить многофакторную аутентификацию, чтобы снизить риск несанкционированного доступа.

Заключительные мысли

Письмо с сообщением «Размер вложенных файлов превышен, установлены ограничения по квоте почты» — это фишинговая афера, замаскированная под уведомление о превышении квоты веб-почты. Ее цель — обманом заставить получателей перейти на поддельную страницу входа и предоставить свои учетные данные электронной почты. Поскольку эта кампания не связана ни с одним легитимным почтовым провайдером, самым безопасным вариантом действий является игнорирование сообщения, избегание взаимодействия с его содержимым и его удаление. Бдительность в отношении неожиданных писем — один из наиболее эффективных способов предотвращения взлома учетных записей, кражи личных данных и других киберугроз.