Presežene velikosti priloženih datotek Nastavitve kvote za pošto E-poštna prevara

Raziskovalci kibernetske varnosti so analizirali e-poštna sporočila z oznako »Velikost priloženih datotek je presegla nastavitve kvote za pošto« in potrdili, da gre za lažno predstavljanje. Sporočila so oblikovana tako, da spominjajo na avtomatizirana obvestila spletne poštne storitve, ki prejemnike obveščajo, da so bila določena dohodna e-poštna sporočila domnevno zadržana.

Ta e-poštna sporočila, ki so običajno poslana z zadevo »Prosimo, potrdite za nadaljevanje«, nagovarjajo prejemnike z njihovimi e-poštnimi naslovi in trdijo, da dohodnih sporočil ni mogoče dostaviti, ker so velikosti priloženih datotek presegle konfigurirane nastavitve kvote pošte. Za povečanje pritiska so prejemniki opozorjeni, da bodo zadržana sporočila morda izbrisana z domenskega strežnika, če ne bodo takoj ukrepali.

Da bi rešili izmišljeno težavo, e-poštno sporočilo uporabnike spodbuja, da kliknejo gumb »Nastavitve e-poštnega računa« in pregledajo domnevno čakajoča sporočila.

Kako deluje prevara

E-poštno sporočilo z lažnim predstavljanjem uporablja namerno nejasno zasnovo, ki mu omogoča, da se izdaja za praktično katerega koli ponudnika e-pošte. V nogi, ki prikazuje »Spletna pošta Vse pravice pridržane. @2026«, ni nobene prepoznavne blagovne znamke ali informacij, specifičnih za ponudnika, zaradi česar je sporočilo prilagodljivo različnim ciljem.

Ko prejemniki kliknejo na navedeni gumb, so preusmerjeni na lažno spletno mesto, ki posnema prijavno stran za spletno pošto. Te lažne strani so pogosto zasnovane tako, da dinamično prikazujejo prijavni zaslon, ki se ujema s ponudnikom e-pošte prejemnika. Uporabniki Gmaila lahko na primer vidijo lažen prijavni vmesnik Gmaila, uporabniki Outlooka pa lahko vidijo ponarejeno prijavno stran Outlooka.

Cilj je preprost: prepričati žrtve, da se prijavljajo v svoj e-poštni račun, da bi sprostile zadržana sporočila. V resnici se vse poverilnice, vnesene na strani, posredujejo neposredno napadalcem.

Tveganja predaje e-poštnih poverilnic

E-poštni račun pogosto služi kot osrednje vozlišče za številne spletne storitve. Ko kibernetski kriminalci dobijo dostop do poštnega nabiralnika, lahko posledice segajo daleč preko samega ogroženega e-poštnega računa.

Potencialna tveganja vključujejo:

• Branje zasebnih sporočil in občutljivih informacij, shranjenih v e-poštnih sporočilih.
• Zbiranje seznamov stikov za prihodnje phishing kampanje.
• Ponastavitev gesel za povezane račune, vključno z družbenimi mediji, shrambo v oblaku in finančnimi storitvami.
• Pošiljanje lažnih sporočil iz ogroženega računa prijateljem, družinskim članom in poslovnim stikom.
• Uporaba ukradene identitete za izvajanje dodatnih goljufij ali napadov socialnega inženiringa.

Ker se številne spletne storitve zanašajo na obnovitev gesla prek e-pošte, lahko izguba nadzora nad e-poštnim računom hitro privede do več vdorov v račune.

Za temi sporočili ne stoji noben legitimni ponudnik

Eno najpomembnejših dejstev o tej kampanji je, da nima nobene povezave z nobenim pristnim ponudnikom spletne pošte. E-poštna sporočila so generične predloge za lažno predstavljanje, ki izkoriščajo pogoste pomisleke glede omejitev prostora za shranjevanje v nabiralnikih in zamujene komunikacije.

Zakoniti ponudniki e-pošte ne zahtevajo preverjanja računa prek sumljivih povezav tretjih oseb, ki jih vsebujejo nezaželena sporočila. Vsako nepričakovano opozorilo o kvoti je treba neodvisno preveriti tako, da se neposredno prijavite v uradno e-poštno storitev prek njenega spletnega mesta ali aplikacije, namesto da uporabite povezave, ki so navedene v e-poštnih sporočilih.

Vključena je lahko tudi distribucija zlonamerne programske opreme

Lažno predstavljanje je pogosto del širših operacij kibernetskega kriminala. Čeprav je glavni cilj teh sporočil kraja poverilnic, se lahko podobne prevare uporabljajo tudi za distribucijo zlonamerne programske opreme.

Napadalci običajno širijo zlonamerno programsko opremo prek:

Priloge, prikrite kot dokumenti, računi, poročila, PDF-ji, arhivi ali izvedljive datoteke.
Povezave, ki uporabnike usmerjajo na zlonamerna spletna mesta, ki samodejno sprožijo prenose ali pa žrtve prepričajo, da ročno prenesejo in zaženejo škodljive datoteke.

V mnogih primerih se okužbe z zlonamerno programsko opremo pojavijo šele po tem, ko uporabniki interagirajo s prilogo, omogočijo zlonamerne funkcije, kot so makri, ali zaženejo prenesene datoteke. Zato je pri ravnanju z nepričakovano vsebino e-pošte vedno potrebna previdnost.

Kako ostati zaščiten

Uporabniki naj ignorirajo e-poštna sporočila, ki trdijo, da so sporočila zadržana zaradi prekoračitve dovoljenih velikosti prilog, razen če je mogoče obvestilo neodvisno preveriti prek uradnih kanalov. Sumljivih povezav, gumbov in prilog se nikoli ne sme odpirati.

Če so bile poverilnice že vnesene na strani za lažno predstavljanje, je treba zadevno geslo takoj spremeniti. Poleg tega je treba posodobiti gesla za druge račune, ki uporabljajo iste poverilnice, in po možnosti omogočiti večfaktorsko preverjanje pristnosti, da se zmanjša tveganje nepooblaščenega dostopa.

Zaključne misli

E-poštno sporočilo »Velikost priloženih datotek presega nastavitve kvote za pošto« je lažno predstavljanje, ki se pretvarja, da je obvestilo o kvoti za spletno pošto. Njegov namen je prevaro prejemnikov prisiliti, da obiščejo lažno stran za prijavo in predajo svoje poverilnice za e-poštni račun. Ker kampanja ni povezana z nobenim legitimnim ponudnikom spletne pošte, je najvarnejši način, da sporočilo prezrete, se izognete interakciji z njegovo vsebino in ga izbrišete. Pozornost na nepričakovana e-poštna sporočila je eden najučinkovitejših načinov za preprečevanje ugrabitve računov, kraje identitete in drugih kibernetskih groženj.