Грешка у складиштењу имејлова - превара путем имејла

Сајбер криминалци стално траже нове начине да преваре неслутеће кориснике, а једна таква тактика која кружи је превара „Грешка складиштења е-поште“. Ови лажни имејлови су осмишљени да наведу примаоце да поверују да им је пријемно сандуче скоро пуно и да је потребна хитна акција како би се избегли прекиди. У стварности, ове поруке нису ништа више од покушаја фишинга и нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.

Лажно упозорење

Жртве обично добијају поруку са насловом „ГРЕШКА СА СКЛАДИШТЕЊЕМ ИМЕЈЛА“ (мада постоје варијације). У имејлу се тврди да је капацитет налога 96,12% (481,94 МБ/500 МБ) и упозорава се да би услуге попут слања или примања имејлова ускоро могле бити прекинуте уколико се не предузму хитне мере.

Имејл ће обично садржати линк који води примаоца ка фишинг страници прерушеној у портал за пријаву. Сви акредитиви унети тамо се бележе и директно прослеђују преварантима. Важно је напоменути да ови имејлови немају никакве везе са Roundcube-ом или било којим другим правим добављачима имејла, упркос томе колико убедљиво могу изгледати.

Зашто су имејл налози главна мета

Е-маил налози имају огромну вредност за сајбер криминалце јер често служе као улазни канали ка безбројним другим услугама. Када буду угрожени, нападачи могу добити приступ осетљивим информацијама или повезаним налозима на различитим платформама.

Примери како се украдени имејлови могу искористити:

• Отимање налога на друштвеним мрежама, електронској трговини или онлајн банкарским рачунима.
• Ширење злонамерног софтвера или додатних фишинг шема путем контаката жртве.
• Извршавање крађе идентитета, укључујући тражење новца, позајмица или донација од пријатеља и породице.
• Коришћење украдених финансијских података за лажне куповине или трансфере.

Више од фишинга: Друге опасности скривене у спаму

Иако се превара „Неуспех складиштења е-поште“ фокусира на крађу акредитива, кампање спама могу носити додатне ризике. Прилози или уграђени линкови могу доставити злонамерни софтвер, често скривен у уобичајеним типовима датотека. Типови датотека који се најчешће злоупотребљавају у кампањама спама:

• Документи: PDF, Microsoft Office или OneNote датотеке.
• Архиве: ZIP или RAR пакети.
• Извршне датотеке: EXE, RUN или слично.

Отварање ових датотека може покренути ланац инфекције. Неки формати, као што су Office документи, могу захтевати омогућавање макроа, док OneNote датотеке могу захтевати од корисника да кликну на уграђене елементе. У сваком случају, интеракција са њима може угрозити систем.

Како реаговати ако сте преварени

Ако сте унели своје акредитиве на једну од ових фишинг страница, одмах предузмите следеће мере:

• Промените лозинке свих потенцијално угрожених налога.
• Омогућите двофакторску аутентификацију где год је то могуће.
• Контактирајте званичне службе за подршку погођених налога.

Запамтите, ови имејлови су намерно обмањујући и нису увек пуни правописних грешака или лоше граматике. Неки могу бити професионално написани да имитирају праве добављаче. Из тог разлога је важно бити опрезан са свим долазним порукама, посебно онима које вас позивају да брзо реагујете.

Завршне мисли

Превара „Неуспех складиштења имејлова“ је још један подсетник на то како сајбер криминалци искоришћавају страх и хитност да би манипулисали жртвама. Остајући на опрезу, избегавајући сумњиве линкове и прилоге и проверавајући комуникацију директно код добављача услуга, корисници се могу заштитити од фишинга, крађе идентитета и инфекција злонамерним софтвером.