Multi-License Discount Quote
Banta sa Database Phishing Masyadong Malaki ang Iyong Mensahe Para Maipadala. Scam...

Masyadong Malaki ang Iyong Mensahe Para Maipadala. Scam sa Email

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Ang scam na 'Masyadong Malaki ang Iyong Mensahe Para Maihatid' ay isang kampanyang phishing na nagbabalatkayo bilang isang awtomatikong abiso ng pagkabigo sa paghahatid ng email. Sinusubukan ng mensahe na kumbinsihin ang mga tatanggap na ang isang papalabas na email ay hindi maipadala dahil lumampas ito sa limitasyon ng laki ng attachment ng server.

Kadalasan, ang email ay may kasamang subject line tulad ng 'Pakikumpirma para magpatuloy' at sinasabing tinangka ng tatanggap na magpadala ng mensaheng may bigat na 40 MB, na umano'y lumampas sa 36 MB na limitasyong ipinataw ng server. Upang palakasin ang ilusyon ng pagiging lehitimo, ang mensahe ay naglalaman ng isang button na may label na 'Tingnan ang nabigong paghahatid.'

Ang pangunahing layunin ng email na ito ay hindi para ipaalam sa mga gumagamit ang tungkol sa mga isyu sa paghahatid. Sa halip, layunin ng mga scammer na akitin ang mga tatanggap na i-click ang naka-embed na link at ilagay ang kanilang mga login credential sa isang mapanlinlang na website.

Ang Pekeng Pahina ng Webmail ng Roundcube

Ang mga tatanggap na magki-click sa ibinigay na buton ay ire-redirect sa isang pekeng login page na ginagaya ang hitsura ng Roundcube Webmail. Hihingi ng phishing page ang kumpletong email address at password ng biktima, na lumilikha ng maling impresyon na kinakailangan ang authentication upang masuri ang nabigong mensahe.

Ipinapakita ng mga imbestigasyon sa scam na ang pekeng login page ay minsan ay naka-host sa pamamagitan ng cloud storage infrastructure ng Google. Karaniwang inaabuso ng mga cybercriminal ang mga lehitimong hosting platform dahil ang mga URL ay maaaring magmukhang mapagkakatiwalaan sa unang tingin, kaya hindi gaanong kahina-hinala ang mga biktima.

Mahalagang maunawaan na ang Roundcube ay walang anumang kinalaman sa operasyong phishing na ito. Ang branding at interface nito ay ginagamit nang mali nang walang pahintulot para lamang magmukhang tunay ang mapanlinlang na pahina.

Ano ang Mangyayari Pagkatapos Ninakaw ang mga Kredensyal

Anumang impormasyong ipinasok sa pekeng login form ay direktang ipinapadala sa mga umaatake. Kapag nakakuha na ng access ang mga cybercriminal sa isang email account, maaaring maging malubha ang mga kahihinatnan.

Maaaring gamitin ang mga nakompromisong email account para sa:

  • Magbasa ng mga kumpidensyal na pag-uusap at sensitibong personal na impormasyon
  • Magpanggap bilang biktima upang linlangin ang mga kontak o kasosyo sa negosyo
  • Maglunsad ng mga karagdagang pag-atake sa phishing mula sa isang pinagkakatiwalaang account
  • Subukang i-reset ang password para sa mga serbisyo sa pagbabangko, pamimili, o social media na konektado sa ninakaw na email address
  • Ipamahagi ang spam, mga scam, o mga malisyosong file sa ibang mga user

Dahil ang mga email account ay kadalasang naka-link sa maraming online na serbisyo, ang isang ninakaw na password ay maaaring mabilis na humantong sa mas malawak na pagkompromiso sa account at pandaraya na may kaugnayan sa pagkakakilanlan.

Mga Panganib ng Malware na Kaugnay ng mga Kampanya ng Spam

Ang mga kampanyang phishing tulad nito ay hindi laging limitado sa pagnanakaw ng kredensyal. Maraming operasyon ng spam ang ginagamit din upang ipamahagi ang malware sa pamamagitan ng mga malisyosong attachment o mapanganib na mga link.

Maaaring magkabit ang mga cybercriminal ng mga mapaminsalang file sa iba't ibang format, kabilang ang mga executable program, archive file, PDF document, Microsoft Office file, at script. Sa ilang mga kaso, ang simpleng pagbubukas ng file ay maaaring magpasimula ng proseso ng impeksyon. Sa iba naman, nalilinlang ang mga user na paganahin ang mga macro o karagdagang feature na nagpapagana sa malware.

Ang mga impeksyong ito ay maaaring humantong sa mga malubhang problema sa seguridad, kabilang ang mga pag-atake ng ransomware, pag-install ng spyware, pagnanakaw ng data, at hindi awtorisadong malayuang pag-access sa mga nahawaang system.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

Bagama't idinisenyo ang mga email upang magmukhang nakakakumbinsi, may ilang mga pulang bandila na makakatulong sa mga tatanggap na matukoy ang pandaraya:

  • Mga hindi inaasahang abiso ng pagkabigo sa paghahatid para sa mga mensaheng hindi ipinadala ng tatanggap
  • Presyon na mag-click agad ng mga buton o mag-verify ng impormasyon
  • Mga kahilingan para sa mga password sa email sa pamamagitan ng mga panlabas na pahina ng pag-login
  • Kahina-hinalang mga salita, mga hindi pagkakapare-pareho ng format, o mga hindi pangkaraniwang address ng nagpadala
  • Mga pahina ng pag-login na naka-host sa mga hindi nauugnay o kahina-hinalang domain

Dapat tandaan ng mga gumagamit na ang mga lehitimong tagapagbigay ng email ay hindi humihingi ng mga password sa pamamagitan ng mga hindi hinihinging abiso ng pagkabigo ng paghahatid.

  • Paano Manatiling Protektado

Ang mga tatanggap na makakatanggap ng mga email na ito ay dapat iwasan ang pag-click sa anumang link o pag-download ng anumang attachment. Ang pinakaligtas na tugon ay ang burahin agad ang mensahe.

Sinumang nakapaglagay na ng mga kredensyal sa mapanlinlang na pahina ay dapat agad na baguhin ang kanilang password sa email. Lubos ding inirerekomenda na paganahin ang two-factor authentication, suriin ang aktibidad ng account para sa hindi awtorisadong pag-access, at i-update ang mga password para sa iba pang mga account na naka-link sa nakompromisong email address.

Ang pagpapanatili ng matibay na gawi sa cybersecurity, pananatiling may pag-aalinlangan sa mga hindi inaasahang mensahe, at maingat na pag-verify ng mga login page ay mahahalagang hakbang sa pagtatanggol laban sa mga phishing attack tulad ng scam na 'Your Message Is Too Large To Be Delivery'.

Mga Pangwakas na Kaisipan

Ang mga email na 'Masyadong Malaki ang Iyong Mensahe Para Maihatid' ay mga mapanlinlang na mensaheng phishing na ginawa upang nakawin ang mga kredensyal sa pag-login sa email. Sa pamamagitan ng pagpapanggap bilang isang abiso ng pagkabigo sa paghahatid at maling paggamit ng branding ng Roundcube, tinatangka ng mga cybercriminal na manipulahin ang mga tatanggap upang isuko ang sensitibong impormasyon.

Hindi dapat pagkatiwalaan ang mga email na ito. Ang pagbalewala at pagbura agad sa mga ito ang pinakamahusay na gawin, habang ang mga user na nakipag-ugnayan sa scam ay dapat gumawa ng agarang mga hakbang sa seguridad upang protektahan ang kanilang mga account at personal na data.

System Messages

The following system messages may be associated with Masyadong Malaki ang Iyong Mensahe Para Maipadala. Scam sa Email:

Subject: [********]: Please confirm to continue.

Delivery has failed for these recipients or groups:

********

Your message is too large to be delivered. To send it, reduce the message size, for example by removing attachments.

The maximum allowed message size is 36 MB. This message is 40 MB. [View failed delivery]

Diagnostic information for administrators:

Generating server: ********

********
The remote server returned '550 5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient'

Trending

Pinaka Nanood

Naglo-load...