Prekročenie veľkosti priložených súborov Nastavenia kvóty pre poštu Podvod s e-mailom

Výskumníci v oblasti kybernetickej bezpečnosti analyzovali e-maily s textom „Veľkosť priložených súborov prekročila nastavenia kvóty pošty“ a potvrdili, že ide o phishingové podvody. Správy sú navrhnuté tak, aby pripomínali automatické oznámenia z webovej e-mailovej služby, ktoré informujú príjemcov, že určité prichádzajúce e-maily boli údajne pozastavené.

Tieto e-maily, ktoré sa zvyčajne odosielajú s predmetom „Potvrdte, prosím, ak chcete pokračovať.“ (Prosím, potvrďte, aby ste mohli pokračovať), adresujú príjemcom ich e-mailové adresy a tvrdia, že prichádzajúce správy nie je možné doručiť, pretože veľkosť priložených súborov prekročila nastavenú kvótu pošty. Pre zvýšenie tlaku sú príjemcovia upozornení, že zadržané správy môžu byť z doménového servera odstránené, pokiaľ sa okamžite nepodniknú opatrenia.

Na vyriešenie vymysleného problému e-mail nabáda používateľov, aby klikli na tlačidlo „Nastavenia e-mailového účtu“ a skontrolovali údajne čakajúce správy.

Ako podvod funguje

Phishingový e-mail používa zámerne vágny dizajn, ktorý mu umožňuje vydávať sa prakticky za akéhokoľvek poskytovateľa e-mailových služieb. Jeho päta s textom „Webmail Všetky práva vyhradené. @2026“ neobsahuje žiadne identifikovateľné označenie ani informácie špecifické pre poskytovateľa, vďaka čomu je správa prispôsobiteľná rôznym cieľom.

Keď príjemcovia kliknú na poskytnuté tlačidlo, sú presmerovaní na podvodnú webovú stránku, ktorá napodobňuje prihlasovaciu stránku webmailu. Tieto phishingové stránky sú často navrhnuté tak, aby dynamicky zobrazovali prihlasovaciu obrazovku zodpovedajúcu poskytovateľovi e-mailu príjemcu. Napríklad používatelia Gmailu môžu vidieť falošné prihlasovacie rozhranie Gmailu, zatiaľ čo používatelia Outlooku môžu vidieť falošnú prihlasovaciu stránku Outlooku.

Cieľ je jednoduchý: presvedčiť obete, že sa prihlasujú do svojho e-mailového účtu, aby uvoľnili zadržané správy. V skutočnosti sa všetky prihlasovacie údaje zadané na stránke prenášajú priamo útočníkom.

Riziká odovzdania e-mailových poverení

E-mailový účet často slúži ako ústredný bod pre množstvo online služieb. Keď kyberzločinci získajú prístup k poštovej schránke, následky môžu siahať ďaleko za rámec samotného napadnutého e-mailového účtu.

Medzi potenciálne riziká patria:

• Čítanie súkromnej komunikácie a citlivých informácií uložených v e-mailoch.
• Zhromažďovanie kontaktných zoznamov pre budúce phishingové kampane.
• Obnovenie hesiel pre prepojené účty vrátane sociálnych médií, cloudového úložiska a finančných služieb.
• Odosielanie phishingových správ z napadnutého účtu priateľom, rodinným príslušníkom a obchodným kontaktom.
• Použitie ukradnutej identity na vykonávanie ďalších podvodov alebo útokov sociálneho inžinierstva.

Keďže mnohé online služby sa spoliehajú na obnovenie hesla prostredníctvom e-mailu, strata kontroly nad e-mailovým účtom môže rýchlo viesť k napadnutiu viacerých účtov.

Za týmito správami nie je žiadny legitímny poskytovateľ

Jedným z najdôležitejších faktov o tejto kampani je, že nemá žiadnu súvislosť so žiadnym skutočným poskytovateľom webovej pošty. E-maily sú generické phishingové šablóny, ktoré zneužívajú bežné obavy týkajúce sa limitov úložiska poštovej schránky a zmeškanej komunikácie.

Legitímni poskytovatelia e-mailových služieb nepožadujú overenie účtu prostredníctvom podozrivých odkazov tretích strán obsiahnutých v nevyžiadaných správach. Akékoľvek neočakávané upozornenie na kvótu by malo byť nezávisle overené priamym prihlásením sa do oficiálnej e-mailovej služby prostredníctvom jej webovej stránky alebo aplikácie, a nie použitím odkazov uvedených v e-mailoch.

Môže byť zapojené aj šírenie škodlivého softvéru

Phishingové kampane sú často súčasťou širších kybernetických zločineckých operácií. Hoci hlavným cieľom týchto správ je krádež prihlasovacích údajov, podobné podvody sa môžu použiť aj na distribúciu škodlivého softvéru.

Útočníci bežne šíria škodlivý softvér prostredníctvom:

Prílohy maskované ako dokumenty, faktúry, správy, súbory PDF, archívy alebo spustiteľné súbory.
Odkazy smerujúce používateľov na škodlivé webové stránky, ktoré buď automaticky spúšťajú sťahovanie, alebo presviedčajú obete, aby manuálne stiahli a spustili škodlivé súbory.

V mnohých prípadoch k infekciám škodlivým softvérom dochádza až po interakcii používateľov s prílohou, povolení škodlivých funkcií, ako sú makrá, alebo spustení stiahnutých súborov. Preto je pri manipulácii s neočakávaným obsahom e-mailov potrebná vždy opatrnosť.

Ako zostať chránený

Používatelia by mali ignorovať e-maily s tvrdením, že správy sú zadržiavané z dôvodu prekročenia kvót veľkosti príloh, pokiaľ nie je možné oznámenie nezávisle overiť prostredníctvom oficiálnych kanálov. Podozrivé odkazy, tlačidlá a prílohy by sa nikdy nemali otvárať.

Ak už boli na phishingovej stránke zadané prihlasovacie údaje, malo by sa príslušné heslo okamžite zmeniť. Okrem toho by sa mali aktualizovať heslá pre iné účty používajúce rovnaké prihlasovacie údaje a všade, kde je to možné, by sa malo povoliť viacfaktorové overovanie, aby sa znížilo riziko neoprávneného prístupu.

Záverečné myšlienky

E-mail s textom „Veľkosť priložených súborov prekročila nastavenia kvóty pošty“ je phishingový podvod maskovaný ako oznámenie o kvóte webovej pošty. Jeho účelom je oklamať príjemcov, aby navštívili podvodnú prihlasovaciu stránku a odovzdali svoje prihlasovacie údaje k e-mailovému účtu. Keďže kampaň nie je prepojená so žiadnym legitímnym poskytovateľom webovej pošty, najbezpečnejším postupom je správu ignorovať, vyhnúť sa interakcii s jej obsahom a odstrániť ju. Zostať ostražitý voči neočakávaným e-mailom je jedným z najúčinnejších spôsobov, ako predchádzať únosom účtov, krádeži identity a iným kybernetickým hrozbám.