Mesajınız Gönderilemeyecek Kadar Büyük E-posta Dolandırıcılığı

'Mesajınız Teslim Edilemeyecek Kadar Büyük' dolandırıcılığı, otomatik e-posta teslimat hatası bildirimi kılığında gizlenmiş bir kimlik avı kampanyasıdır. Mesaj, alıcıları giden bir e-postanın sunucunun ek boyutu sınırını aştığı için teslim edilemediğine ikna etmeye çalışır.

Genellikle, e-postanın konu satırında 'Devam etmek için lütfen onaylayın' gibi bir ifade yer alır ve alıcının sunucu tarafından belirlenen 36 MB sınırını aşan 40 MB'lık bir mesaj göndermeye çalıştığı iddia edilir. Meşruiyet yanılsamasını güçlendirmek için mesajda 'Başarısız teslimatları görüntüle' etiketli bir düğme bulunur.

Bu e-postanın asıl amacı kullanıcılara teslimat sorunları hakkında bilgi vermek değildir. Bunun yerine, dolandırıcılar alıcıları e-postadaki bağlantıya tıklamaya ve sahte bir web sitesine giriş bilgilerini girmeye ikna etmeyi amaçlamaktadır.

Sahte Roundcube Webmail Sayfası

Verilen butona tıklayan alıcılar, Roundcube Webmail görünümünü taklit eden sahte bir giriş sayfasına yönlendirilir. Kimlik avı sayfası, kurbanın tam e-posta adresini ve şifresini isteyerek, başarısız olan mesajı incelemek için kimlik doğrulamasının gerekli olduğu izlenimini yaratır.

Dolandırıcılıkla ilgili soruşturmalar, sahte giriş sayfasının bazen Google'ın bulut depolama altyapısı üzerinden barındırıldığını ortaya koyuyor. Siber suçlular, URL'lerin ilk bakışta güvenilir görünmesi ve kurbanların şüphelerini azaltması nedeniyle, meşru barındırma platformlarını sıklıkla kötüye kullanıyor.

Roundcube'un bu kimlik avı operasyonunda hiçbir şekilde yer almadığını anlamak önemlidir. Markası ve arayüzü, sahte sayfanın gerçek gibi görünmesini sağlamak amacıyla yetkisiz bir şekilde kötüye kullanılmaktadır.

Kimlik bilgilerinin çalınmasının ardından ne olur?

Sahte giriş formuna girilen her türlü bilgi doğrudan saldırganlara iletilir. Siber suçlular bir e-posta hesabına erişim sağladıklarında, sonuçlar ciddi olabilir.

Ele geçirilen e-posta hesapları şu amaçlarla kullanılabilir:

• Gizli konuşmaları ve hassas kişisel bilgileri okuyun.
• Kurbanı taklit ederek, tanıdıklarınızı veya iş ortaklarınızı aldatmak.
• Güvenilir bir hesaptan ek kimlik avı saldırıları başlatın.
• Çalınan e-posta adresiyle bağlantılı bankacılık, alışveriş veya sosyal medya hizmetleri için parola sıfırlama girişiminde bulunun.
• Diğer kullanıcılara istenmeyen e-postalar, dolandırıcılık amaçlı dosyalar veya zararlı yazılımlar dağıtmak

E-posta hesapları genellikle çok sayıda çevrimiçi hizmetle bağlantılı olduğundan, çalınan tek bir şifre hızla daha geniş kapsamlı hesap ihlallerine ve kimlikle ilgili dolandırıcılığa yol açabilir.

Spam Kampanyalarıyla İlişkili Kötü Amaçlı Yazılım Riskleri

Bu tür kimlik avı kampanyaları her zaman kimlik bilgilerinin çalınmasıyla sınırlı değildir. Birçok spam operasyonu, zararlı ekler veya tehlikeli bağlantılar aracılığıyla kötü amaçlı yazılım dağıtmak için de kullanılır.

Siber suçlular, çalıştırılabilir programlar, arşiv dosyaları, PDF belgeleri, Microsoft Office dosyaları ve komut dosyaları dahil olmak üzere çeşitli formatlarda zararlı dosyalar ekleyebilirler. Bazı durumlarda, dosyayı açmak bile enfeksiyon sürecini başlatabilir. Diğer durumlarda ise kullanıcılar, kötü amaçlı yazılımı etkinleştiren makroları veya ek özellikleri etkinleştirmeye kandırılırlar.

Bu enfeksiyonlar, fidye yazılımı saldırıları, casus yazılım yüklemesi, veri hırsızlığı ve enfekte sistemlere yetkisiz uzaktan erişim de dahil olmak üzere ciddi güvenlik sorunlarına yol açabilir.

Dolandırıcılığı Ortaya Çıkaran Uyarı İşaretleri

E-postalar inandırıcı görünmek üzere tasarlanmış olsa da, alıcıların dolandırıcılığı tespit etmelerine yardımcı olabilecek birkaç işaret vardır:

• Alıcının hiç göndermediği mesajlar için beklenmedik teslimat hatası bildirimleri.
• Düğmelere tıklama veya bilgileri anında doğrulama baskısı
• Harici giriş sayfaları aracılığıyla e-posta şifreleri için yapılan istekler
• Şüpheli ifadeler, biçimlendirme tutarsızlıkları veya alışılmadık gönderen adresleri
• İlgisiz veya şüpheli alan adlarında barındırılan giriş sayfaları

Kullanıcılar, meşru e-posta sağlayıcılarının istenmeyen teslimat hatası bildirimleri aracılığıyla şifre talep etmediklerini unutmamalıdır.

• Korunmanın Yolları

Bu e-postaları alan alıcılar, herhangi bir bağlantıya tıklamaktan veya ekleri indirmekten kaçınmalıdır. En güvenli yöntem, mesajı hemen silmektir.

Sahte sayfaya giriş yapmış olan herkesin e-posta şifresini derhal değiştirmesi gerekmektedir. Ayrıca iki faktörlü kimlik doğrulamayı etkinleştirmeniz, yetkisiz erişim için hesap etkinliğinizi kontrol etmeniz ve ele geçirilen e-posta adresine bağlı diğer hesapların şifrelerini güncellemeniz şiddetle tavsiye edilir.

Güçlü siber güvenlik alışkanlıklarını sürdürmek, beklenmedik mesajlara şüpheyle yaklaşmak ve giriş sayfalarını dikkatlice doğrulamak, 'Mesajınız Teslim Edilemeyecek Kadar Büyük' dolandırıcılığı gibi kimlik avı saldırılarına karşı korunmada olmazsa olmaz adımlardır.

Son Düşünceler

"Mesajınız Teslim Edilemeyecek Kadar Büyük" e-postaları, e-posta giriş bilgilerini çalmak için oluşturulmuş sahte kimlik avı mesajlarıdır. Siber suçlular, teslimat hatası bildirimini taklit ederek ve Roundcube markasını kötüye kullanarak, alıcıları hassas bilgileri teslim etmeye ikna etmeye çalışırlar.

Bu e-postalara asla güvenilmemelidir. En iyi hareket tarzı bunları görmezden gelmek ve hemen silmektir; dolandırıcılıkla etkileşime giren kullanıcılar ise hesaplarını ve kişisel verilerini korumak için derhal güvenlik önlemleri almalıdır.