Podvod s nedostatočným úložným priestorom v e-mailoch

Takzvaný e-mailový podvod s názvom „Nedostatočný úložný priestor“ je phishingová kampaň navrhnutá tak, aby oklamala príjemcov a prinútila ich odovzdať prihlasovacie údaje k účtu. Tieto podvodné e-maily falošne tvrdia, že niekoľko prichádzajúcich správ nebolo možné doručiť kvôli nedostatku úložného priestoru. Na „vyriešenie“ problému dostanú príjemcovia dve falošné možnosti: „Uvoľniť pozastavené správy“ alebo „Zväčšiť úložisko“.

Je dôležité zdôrazniť, že tieto správy nie sú prepojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb. Tvrdenia, ktoré uvádzajú, sú úplne vymyslené a slúžia len na nalákanie používateľov na podvod.

Skutočný cieľ podvodu

Hoci sa zdá, že e-mail sa týka problémov s úložiskom, jeho skutočný účel je oveľa nebezpečnejší. Odkazy v týchto správach vedú na phishingové webové stránky, ktoré zachytávajú citlivé informácie, najmä prihlasovacie údaje. Keď kyberzločinci získajú prístup k e-mailovému účtu, škoda sa môže rozšíriť na všetky pripojené služby a platformy.

Ukradnuté informácie poskytujú kyberzločincom viacero možností zneužitia:

• Krádež identity prostredníctvom prístupu k osobným a profesionálnym účtom.
• Podvodné používanie finančných služieb, ako je elektronický obchod, online bankovníctvo a digitálne peňaženky.
• Využívanie napadnutých účtov na šírenie podvodov, vyžiadanie peňazí od kontaktov alebo distribúciu škodlivého softvéru.

Stručne povedané, zdanlivo malý problém s e-mailom sa môže zmeniť na vážnu finančnú stratu, narušenie súkromia a krádež identity.

Bežné taktiky používané pri takýchto podvodoch

Hoci niektorí používatelia predpokladajú, že spam je vždy plný zjavných chýb, moderné phishingové kampane sa často zdajú byť dobre prepracované a profesionálne. Môžu veľmi dobre napodobňovať rozloženie legitímnych e-mailov, čo sťažuje ich identifikáciu na prvý pohľad. Kyberzločinci to zneužívajú kombináciou sofistikovaného podvodu s jazykom vyvolávajúcim naliehavosť.

Tu sú niektoré typické techniky, ktoré sa vyskytujú v podvode s nedostatočným úložným priestorom a iných podobných schémach:

• Vydávanie sa za dôveryhodných poskytovateľov služieb alebo inštitúcií.
• Nepravdivé tvrdenia o technických problémoch alebo problémoch súvisiacich s účtom.
• Naliehavé signály, ktoré tlačia na príjemcov, aby konali okamžite.
• Odkazy presmerujúce na phishingové stránky maskované ako legitímne portály.

Skryté riziko škodlivého softvéru

Okrem phishingu sa tieto podvodné e-maily môžu používať aj v kampaniach s malspamom, teda v e-mailoch, ktoré šíria malvér prostredníctvom príloh alebo škodlivých odkazov. Útočníci vkladajú škodlivé súbory vo formátoch, ako napríklad:

• Dokumenty (Microsoft Office, OneNote, PDF).
• Spustiteľné súbory (EXE, RUN).
• Archívy (RAR, ZIP).
• Skripty (JavaScript a podobné).

Otvorenie takýchto súborov môže okamžite spustiť infekciu. V niektorých prípadoch sú potrebné ďalšie akcie používateľa, ako napríklad povolenie makier v súboroch balíka Office alebo kliknutie na vložené prvky v programe OneNote. Po spustení môžu tieto súbory uvoľniť reťazec škodlivého softvéru, ktorý ohrozí celý systém.

Ako sa chrániť

Používatelia musia byť ostražití voči týmto druhom podvodov. Najbezpečnejším prístupom je ignorovať a mazať podozrivé správy bez interakcie s ich odkazmi alebo prílohami.

Ak máte podozrenie, že ste už zadali svoje prihlasovacie údaje na phishingovej stránke, okamžite podniknite nasledujúce kroky:

• Zmeňte si heslá pre dotknutý účet a všetky prepojené služby.
• Pre zabezpečenie svojich účtov kontaktujte oficiálne kanály podpory.
• Monitorujte podozrivé aktivity, ako sú neoprávnené transakcie alebo pokusy o prihlásenie.

Záverečné myšlienky

Podvod s nedostatočným úložným priestorom v e-mailoch je ďalšou pripomienkou toho, že phishingové taktiky sa neustále vyvíjajú. Podvodníci sa maskujú ako legitímne servisné upozornenia a snažia sa získať cenné osobné a finančné informácie. Aby ste sa nestali obeťou takýchto hrozieb, je nevyhnutné zostať opatrný pri všetkých nevyžiadaných e-mailoch, priamych správach a SMS správach.