Величине приложених датотека су прекорачене, подешавања квоте поште, превара путем е-поште

Истраживачи сајбер безбедности анализирали су имејлове са поруком „Величине приложених датотека премашују подешавања квоте за пошту“ и потврдили да су у питању фишинг преваре. Поруке су направљене тако да подсећају на аутоматска обавештења са веб мејл сервиса, обавештавајући примаоце да су одређени долазни имејлови наводно стављени на чекање.

Обично послати са темом „Молимо вас да потврдите да бисте наставили“. Ови имејлови се обраћају примаоцима користећи њихове имејл адресе и тврде да долазне поруке не могу бити испоручене јер су величине приложених датотека премашиле конфигурисана подешавања квоте поште. Да би се повећао притисак, примаоци се упозоравају да задржане поруке могу бити избрисане са сервера домена уколико се одмах не предузму мере.

Да би се решио измишљени проблем, имејл подстиче кориснике да кликну на дугме „Подешавања имејл налога“ и прегледају наводно чекајуће поруке.

Како превара функционише

Фишинг имејл користи намерно нејасан дизајн који му омогућава да се имитира као практично било који добављач имејла. Његово подножје, које приказује „Webmail Сва права задржана. @2026“, не садржи никакве препознатљиве ознаке бренда или информације специфичне за добављача, што поруку чини прилагодљивом различитим циљевима.

Када примаоци кликну на предвиђено дугме, преусмеравају се на лажну веб страницу која имитира страницу за пријаву на веб пошту. Ове фишинг странице су често дизајниране да динамички приказују екран за пријаву који одговара имејл провајдеру примаоца. На пример, корисници Gmail-а могу видети лажни Gmail интерфејс за пријаву, док корисници Outlook-а могу видети лажну страницу за пријаву на Outlook.

Циљ је једноставан: убедити жртве да се пријављују на свој имејл налог како би објавиле задржане поруке. У стварности, сви акредитиви унети на страници се директно преносе нападачима.

Ризици предаје е-маил акредитива

Имејл налог често служи као централно чвориште за бројне онлајн сервисе. Када сајбер криминалци добију приступ поштанском сандучету, последице могу да се протежу далеко изван самог угроженог имејл налога.

Потенцијални ризици укључују:

• Читање приватних комуникација и осетљивих информација сачуваних у имејловима.
• Прикупљање контакт листа за будуће фишинг кампање.
• Ресетовање лозинки за повезане налоге, укључујући друштвене мреже, складиште у облаку и финансијске услуге.
• Слање фишинг порука са угроженог налога пријатељима, члановима породице и пословним контактима.
• Коришћење украденог идентитета за спровођење додатних превара или напада социјалног инжењеринга.

Пошто се многе онлајн услуге ослањају на опоравак лозинке путем е-поште, губитак контроле над налогом е-поште може брзо довести до вишеструких компромитовања налога.

Ниједан легитиман провајдер не стоји иза ових порука

Једна од најважнијих чињеница о овој кампањи је да она нема никакве везе ни са једним правим добављачем веб поште. Имејлови су генерички шаблони за фишинг који искоришћавају уобичајене забринутости око ограничења простора у поштанском сандучету и пропуштене комуникације.

Легитимни добављачи имејл услуга не захтевају верификацију налога путем сумњивих линкова трећих страна садржаних у непожељним порукама. Свако неочекивано упозорење о квоти треба независно проверити директним пријављивањем на званичну имејл услугу преко њене веб странице или апликације, уместо коришћењем линкова наведених у имејловима.

Дистрибуција злонамерног софтвера такође може бити укључена

Фишинг кампање су често део ширих сајбер криминалних операција. Иако је примарни циљ ових порука крађа акредитива, сличне преваре могу се користити и за дистрибуцију злонамерног софтвера.

Нападачи обично шире злонамерни софтвер путем:

Прилози маскирани као документи, фактуре, извештаји, PDF-ови, архиве или извршне датотеке.
Линкови који усмеравају кориснике ка злонамерним веб локацијама које или аутоматски покрећу преузимања или наговарају жртве да ручно преузму и покрену штетне датотеке.

У многим случајевима, инфекције злонамерним софтвером се јављају тек након што корисници интерагују са прилогом, омогуће злонамерне функције као што су макрои или покрену преузете датотеке. Због тога је увек потребан опрез при руковању неочекиваним садржајем имејлова.

Како остати заштићен

Корисници би требало да игноришу имејлове у којима се тврди да се поруке задржавају због прекорачења квота величине прилога, осим ако се обавештење не може независно потврдити путем званичних канала. Сумњиве линкове, дугмад и прилоге никада не треба отварати.

Ако су акредитиви већ унети на фишинг страници, лозинку на коју се односе подаци треба одмах променити. Поред тога, лозинке за друге налоге који користе исте акредитиве треба ажурирати, а вишефакторску аутентификацију треба омогућити кад год је то могуће како би се смањио ризик од неовлашћеног приступа.

Завршне мисли

Е-порука „Величина приложених датотека премашује подешавања квоте за пошту“ је фишинг превара маскирана као обавештење о квоти веб поште. Њена сврха је да превари примаоце да посете лажну страницу за пријаву и предају своје акредитиве за имејл налог. Пошто кампања није повезана ни са једним легитимним добављачем веб поште, најбезбеднији начин деловања је игнорисање поруке, избегавање интеракције са њеним садржајем и брисање. Будите опрезни због неочекиваних имејлова један је од најефикаснијих начина за спречавање отмице налога, крађе идентитета и других сајбер претњи.