Ваше сообщение слишком велико для доставки. Мошенничество по электронной почте.

Мошенническая схема «Ваше сообщение слишком велико для доставки» — это фишинговая кампания, замаскированная под автоматическое уведомление о сбое доставки электронного письма. В сообщении пытаются убедить получателей, что исходящее электронное письмо не может быть доставлено, поскольку превышает лимит размера вложений, установленный сервером.

Как правило, электронное письмо содержит тему, например, «Пожалуйста, подтвердите, чтобы продолжить», и утверждает, что получатель пытался отправить сообщение размером 40 МБ, что якобы превышает лимит в 36 МБ, установленный сервером. Чтобы усилить иллюзию легитимности, сообщение содержит кнопку с надписью «Просмотреть неудачную доставку».

Основная цель этого электронного письма — не уведомление пользователей о проблемах с доставкой. Вместо этого мошенники стремятся заманить получателей, чтобы те перешли по встроенной ссылке и ввели свои учетные данные на мошенническом веб-сайте.

Поддельная страница веб-почты Roundcube

Получатели, нажав на указанную кнопку, перенаправляются на поддельную страницу входа, имитирующую внешний вид веб-почты Roundcube. Фишинговая страница запрашивает у жертвы полный адрес электронной почты и пароль, создавая ложное впечатление, что для просмотра неудачно отправленного сообщения требуется аутентификация.

Расследование мошенничества показало, что поддельная страница входа иногда размещается в облачной инфраструктуре хранения данных Google. Киберпреступники часто злоупотребляют легитимными хостинговыми платформами, поскольку URL-адреса на первый взгляд могут показаться заслуживающими доверия, что снижает подозрения жертв.

Важно понимать, что компания Roundcube абсолютно не причастна к этой фишинговой операции. Ее бренд и интерфейс используются несанкционированно исключительно для того, чтобы мошенническая страница выглядела подлинной.

Что происходит после кражи учетных данных?

Вся информация, введенная в поддельную форму входа, передается напрямую злоумышленникам. После получения доступа к почтовому ящику последствия могут быть весьма серьезными.

Взломанные учетные записи электронной почты могут использоваться для:

• Читать конфиденциальные разговоры и получать доступ к важной личной информации
• Выдавать себя за жертву, чтобы обмануть знакомых или деловых партнеров.
• Запускайте дополнительные фишинговые атаки с доверенного аккаунта.
• Попробуйте сбросить пароли для банковских, торговых или социальных сетей, связанных с украденным адресом электронной почты.
• Распространять спам, мошеннические схемы или вредоносные файлы среди других пользователей.

Поскольку учетные записи электронной почты часто связаны с множеством онлайн-сервисов, кража одного пароля может быстро привести к более масштабной компрометации учетной записи и мошенничеству, связанному с кражей личных данных.

Риски, связанные с вредоносным ПО в рамках спам-кампаний.

Фишинговые кампании, подобные этой, не всегда ограничиваются кражей учетных данных. Многие спам-операции также используются для распространения вредоносного ПО через вредоносные вложения или опасные ссылки.

Киберпреступники могут распространять вредоносные файлы различных форматов, включая исполняемые программы, архивные файлы, PDF-документы, файлы Microsoft Office и скрипты. В некоторых случаях простое открытие файла может инициировать процесс заражения. В других случаях пользователей обманом заставляют включить макросы или дополнительные функции, которые активируют вредоносное ПО.

Эти инфекции могут привести к серьезным проблемам с безопасностью, включая атаки программ-вымогателей, установку шпионского ПО, кражу данных и несанкционированный удаленный доступ к зараженным системам.

Признаки, указывающие на мошенничество

Хотя электронные письма и выглядят убедительно, несколько тревожных признаков могут помочь получателям распознать мошенничество:

• Уведомления о неожиданной ошибке доставки сообщений, которые получатель так и не отправил.
• Давление, побуждающее нажимать кнопки или немедленно проверять информацию.
• Запросы паролей электронной почты через внешние страницы авторизации.
• Подозрительные формулировки, несоответствия в форматировании или необычные адреса отправителей.
• Страницы авторизации размещены на посторонних или подозрительных доменах.

Пользователям следует помнить, что легитимные почтовые провайдеры не запрашивают пароли в нежелательных уведомлениях о сбое доставки.

• Как обеспечить свою безопасность

Получателям таких писем следует избегать перехода по ссылкам и загрузки вложений. Самый безопасный вариант — немедленно удалить сообщение.

Всем, кто уже ввел свои учетные данные на мошеннической странице, следует незамедлительно сменить пароль от электронной почты. Также настоятельно рекомендуется включить двухфакторную аутентификацию, проверить активность учетной записи на предмет несанкционированного доступа и обновить пароли для других учетных записей, связанных с скомпрометированным адресом электронной почты.

Поддержание высоких стандартов кибербезопасности, скептическое отношение к неожиданным сообщениям и тщательная проверка страниц входа в систему являются важными шагами в защите от фишинговых атак, таких как мошенническая схема «Ваше сообщение слишком велико для доставки».

Заключительные мысли

Письма с сообщением «Ваше сообщение слишком велико для доставки» — это мошеннические фишинговые сообщения, созданные для кражи учетных данных для входа в электронную почту. Имитируя уведомление о сбое доставки и используя бренд Roundcube, киберпреступники пытаются заставить получателей раскрыть конфиденциальную информацию.

Этим электронным письмам ни в коем случае нельзя доверять. Лучше всего игнорировать и немедленно удалить их, а пользователям, столкнувшимся с мошенничеством, следует незамедлительно принять меры безопасности для защиты своих учетных записей и личных данных.