Ваша порука је превелика да би била испоручена - превара путем е-поште
Превара „Ваша порука је превелика да би била испоручена“ је фишинг кампања прикривена као аутоматско обавештење о неуспеху испоруке имејла. Порука покушава да убеди примаоце да одлазни имејл не може бити испоручени јер је премашио ограничење величине прилога сервера.
Типично, имејл садржи наслов као што је „Молимо вас да потврдите да бисте наставили“ и тврди да је прималац покушао да пошаље поруку величине 40 MB, што наводно прелази ограничење од 36 MB које је наметнуо сервер. Да би се појачала илузија легитимности, порука садржи дугме са ознаком „Прикажи неуспешну испоруку“.
Примарна сврха ове е-поште није да обавести кориснике о проблемима са испоруком. Уместо тога, преваранти имају за циљ да намаме примаоце да кликну на уграђени линк и унесу своје податке за пријаву на лажној веб страници.
Преглед садржаја
Лажна Roundcube веб поштанска страница
Примаоци који кликну на предвиђено дугме преусмеравају се на лажну страницу за пријаву која имитира изглед Roundcube Webmail-а. Фишинг страница захтева пуну адресу е-поште и лозинку жртве, стварајући лажни утисак да је потребна аутентификација за преглед неуспешне поруке.
Истраге преваре откривају да се лажна страница за пријаву понекад хостује преко Гуглове инфраструктуре за складиштење у облаку. Сајбер криминалци обично злоупотребљавају легитимне платформе за хостовање јер УРЛ-ови на први поглед могу деловати поуздано, што жртве чини мање сумњивим.
Важно је разумети да Roundcube апсолутно нема никакве везе са овом фишинг операцијом. Његов бренд и интерфејс се злоупотребљавају без овлашћења само да би се преварна страница учинила аутентичном.
Шта се дешава након што су акредитиви украдени
Све информације унете у лажни образац за пријаву се директно преносе нападачима. Када сајбер криминалци добију приступ имејл налогу, последице могу бити озбиљне.
Угрожени имејл налози могу се користити за:
- Читајте поверљиве разговоре и осетљиве личне податке
- Лажно се представљајте као жртва како бисте обманули контакте или пословне сараднике
- Покрените додатне фишинг нападе са поузданог налога
- Покушајте ресетовање лозинки за банкарске услуге, куповину или услуге друштвених медија повезане са украденом имејл адресом
- Дистрибуирајте спам, преваре или злонамерне датотеке другим корисницима
Пошто су налози е-поште често повезани са бројним онлајн сервисима, једна украдена лозинка може брзо довести до ширег компромитовања налога и преваре везане за идентитет.
Ризици злонамерног софтвера повезани са кампањама спама
Фишинг кампање попут ове нису увек ограничене само на крађу акредитива. Многе спам операције се такође користе за дистрибуцију малвера путем злонамерних прилога или опасних линкова.
Сајбер криминалци могу да приложе штетне датотеке у неколико формата, укључујући извршне програме, архивске датотеке, PDF документе, Microsoft Office датотеке и скрипте. У неким случајевима, само отварање датотеке може покренути процес инфекције. У другим случајевима, корисници су преварени да омогуће макрое или додатне функције које активирају злонамерни софтвер.
Ове инфекције могу довести до озбиљних безбедносних проблема, укључујући нападе ransomware-а, инсталацију шпијунског софтвера, крађу података и неовлашћени даљински приступ зараженим системима.
Упозоравајући знаци који откривају превару
Иако су имејлови дизајнирани да делују убедљиво, неколико упозоравајућих знакова може помоћи примаоцима да идентификују превару:
- Неочекивана обавештења о неуспешној испоруци за поруке које прималац никада није послао
- Притисак да се кликне на дугмад или одмах провере информације
- Захтеви за лозинке за е-пошту путем екстерних страница за пријаву
- Сумњиве речи, недоследности у форматирању или необичне адресе пошиљалаца
- Странице за пријаву хостоване на неповезаним или сумњивим доменима
Корисници треба да имају на уму да легитимни добављачи имејла не захтевају лозинке путем непожељних обавештења о неуспешној испоруци.
- Како остати заштићен
Примаоци који приме ове имејлове треба да избегавају кликтање на било које линкове или преузимање прилога. Најбезбеднији одговор је да одмах обришу поруку.
Свако ко је већ унео податке за приступ на преварној страници требало би без одлагања да промени лозинку за имејл. Такође се топло препоручује да се омогући двофакторска аутентификација, прегледају активности налога у потрази за неовлашћеним приступом и ажурирају лозинке за друге налоге повезане са угроженом имејл адресом.
Одржавање јаких навика сајбер безбедности, остајање скептичним према неочекиваним порукама и пажљива провера страница за пријаву су неопходни кораци у одбрани од фишинг напада попут преваре „Ваша порука је превелика да би била испоручена“.
Завршне мисли
Имејлови са поруком „Ваша порука је превелика да би била испоручена“ су лажне фишинг поруке креиране да би украле податке за пријаву на имејл. Лажно се представљајући као обавештење о неуспешној испоруци и злоупотребљавајући брендирање Roundcube-а, сајбер криминалци покушавају да манипулишу примаоцима да предају осетљиве информације.
Овим имејловима никада не треба веровати. Најбоље решење је игнорисати их и одмах их избрисати, док корисници који су били у интеракцији са преваром треба да предузму брзе безбедносне мере како би заштитили своје налоге и личне податке.
System Messages
The following system messages may be associated with Ваша порука је превелика да би била испоручена - превара путем е-поште:
Subject: [********]: Please confirm to continue. |
