Vaše sporočilo je preveliko za dostavo – prevara z e-pošto
Prevara »Vaše sporočilo je preveliko za dostavo« je lažna kampanja, prikrita kot samodejno obvestilo o napaki pri dostavi e-pošte. Sporočilo poskuša prepričati prejemnike, da odhodnega e-poštnega sporočila ni bilo mogoče dostaviti, ker je preseglo omejitev velikosti priloge strežnika.
E-poštno sporočilo običajno vsebuje zadevo, kot je »Prosimo, potrdite za nadaljevanje«, in trdi, da je prejemnik poskušal poslati sporočilo, veliko 40 MB, kar domnevno presega omejitev 36 MB, ki jo je določil strežnik. Za okrepitev iluzije legitimnosti sporočilo vsebuje gumb z oznako »Ogled neuspešne dostave«.
Glavni namen tega e-poštnega sporočila ni obveščanje uporabnikov o težavah z dostavo. Namesto tega prevaranti želijo prejemnike zvabiti, da kliknejo vdelano povezavo in vnesejo svoje prijavne podatke na goljufivem spletnem mestu.
Kazalo
Lažna spletna poštna stran Roundcube
Prejemniki, ki kliknejo na priloženi gumb, so preusmerjeni na ponarejeno prijavno stran, ki posnema videz spletne pošte Roundcube. Stran za lažno predstavljanje zahteva celoten e-poštni naslov in geslo žrtve, kar ustvari lažen vtis, da je za pregled neuspešnega sporočila potrebna avtentikacija.
Preiskave prevare razkrivajo, da lažno prijavno stran včasih gosti Googlova infrastruktura za shranjevanje v oblaku. Kibernetski kriminalci pogosto zlorabljajo legitimne platforme za gostovanje, ker se URL-ji na prvi pogled zdijo zaupanja vredni, zaradi česar so žrtve manj sumljive.
Pomembno je razumeti, da Roundcube nima nobene vpletenosti v to phishing operacijo. Njegova blagovna znamka in vmesnik se zlorabljata brez dovoljenja zgolj zato, da bi lažna stran izgledala pristna.
Kaj se zgodi po kraji poverilnic
Vsi podatki, vneseni v lažni prijavni obrazec, se posredujejo neposredno napadalcem. Ko kibernetski kriminalci dobijo dostop do e-poštnega računa, so lahko posledice hude.
Ogroženi e-poštni računi se lahko uporabljajo za:
- Branje zaupnih pogovorov in občutljivih osebnih podatkov
- Predstavljajte se kot žrtev, da bi zavedli stike ali poslovne sodelavce
- Iz zaupanja vrednega računa sprožite dodatne napade lažnega predstavljanja
- Poskusite ponastaviti geslo za bančne storitve, nakupovanje ali storitve družbenih medijev, povezane z ukradenim e-poštnim naslovom.
- Distribucija neželene pošte, prevar ali zlonamernih datotek drugim uporabnikom
Ker so e-poštni računi pogosto povezani s številnimi spletnimi storitvami, lahko eno samo ukradeno geslo hitro privede do širšega vdora v račun in goljufij, povezanih z identiteto.
Tveganja zlonamerne programske opreme, povezana z neželenimi kampanjami
Lažne kampanje, kot je ta, niso vedno omejene le na krajo poverilnic. Številne neželene pošte se uporabljajo tudi za distribucijo zlonamerne programske opreme prek zlonamernih prilog ali nevarnih povezav.
Kibernetski kriminalci lahko priložijo škodljive datoteke v različnih oblikah, vključno z izvedljivimi programi, arhivskimi datotekami, dokumenti PDF, datotekami Microsoft Officea in skripti. V nekaterih primerih lahko že samo odpiranje datoteke sproži proces okužbe. V drugih primerih uporabnike zmotijo, da omogočijo makre ali dodatne funkcije, ki aktivirajo zlonamerno programsko opremo.
Te okužbe lahko povzročijo resne varnostne težave, vključno z napadi izsiljevalske programske opreme, namestitvijo vohunske programske opreme, krajo podatkov in nepooblaščenim oddaljenim dostopom do okuženih sistemov.
Opozorilni znaki, ki razkrivajo prevaro
Čeprav so e-poštna sporočila zasnovana tako, da delujejo prepričljivo, lahko prejemnikom pomaga več opozorilnih znakov, ki opozarjajo na goljufijo:
- Nepričakovana obvestila o neuspeli dostavi za sporočila, ki jih prejemnik ni nikoli poslal
- Pritisk za klikanje gumbov ali takojšnje preverjanje informacij
- Zahteve za gesla za e-pošto prek zunanjih strani za prijavo
- Sumljivo besedilo, nedoslednosti v oblikovanju ali nenavadni naslovi pošiljateljev
- Prijavne strani, gostovane na nepovezanih ali sumljivih domenah
Uporabniki naj si zapomnijo, da legitimni ponudniki e-pošte ne zahtevajo gesel prek nezaželenih obvestil o neuspeli dostavi.
- Kako ostati zaščiten
Prejemniki teh e-poštnih sporočil naj se izogibajo klikanju povezav ali prenašanju prilog. Najvarnejši odgovor je, da sporočilo takoj izbrišejo.
Vsakdo, ki je že vnesel poverilnice na goljufivi strani, naj nemudoma spremeni geslo za e-pošto. Prav tako je zelo priporočljivo, da omogoči dvofaktorsko preverjanje pristnosti, pregleda dejavnost računa za nepooblaščen dostop in posodobi gesla za druge račune, povezane z ogroženim e-poštnim naslovom.
Ohranjanje močnih navad kibernetske varnosti, skeptizem do nepričakovanih sporočil in skrbno preverjanje prijavnih strani so bistveni koraki pri obrambi pred napadi lažnega predstavljanja, kot je prevara »Vaše sporočilo je preveliko za dostavo«.
Zaključne misli
E-poštna sporočila z naslovom »Vaše sporočilo je preveliko za dostavo« so goljufiva sporočila z lažnim predstavljanjem, ustvarjena za krajo prijavnih podatkov za e-pošto. Z lažnim predstavljanjem obvestila o neuspeli dostavi in zlorabo blagovne znamke Roundcube poskušajo kibernetski kriminalci manipulirati prejemnike, da jim posredujejo občutljive podatke.
Tem e-poštnim sporočilom nikoli ne gre zaupati. Najboljši način ukrepanja je, da jih ignorirate in takoj izbrišete, uporabniki, ki so bili udeleženi v prevari, pa naj takoj sprejmejo varnostne ukrepe za zaščito svojih računov in osebnih podatkov.
System Messages
The following system messages may be associated with Vaše sporočilo je preveliko za dostavo – prevara z e-pošto:
Subject: [********]: Please confirm to continue. |
