Розмір вкладених файлів перевищено. Налаштування квоти пошти. Шахрайство електронною поштою.

Дослідники з кібербезпеки проаналізували електронні листи зі скаргою «Розмір вкладених файлів перевищив налаштування квоти пошти» та підтвердили, що це фішингові повідомлення. Повідомлення створені так, щоб нагадувати автоматичні сповіщення від служби веб-пошти, які інформують одержувачів про те, що певні вхідні електронні листи нібито затримано.

Зазвичай ці електронні листи надсилаються з темою «Будь ласка, підтвердьте, щоб продовжити». Вони звертаються до одержувачів, використовуючи їхні адреси електронної пошти, і стверджують, що вхідні повідомлення неможливо доставити, оскільки розмір вкладених файлів перевищив налаштовані параметри квоти пошти. Щоб посилити тиск, одержувачів попереджають, що затримані повідомлення можуть бути видалені з сервера домену, якщо не буде вжито негайних заходів.

Щоб вирішити вигадану проблему, в електронному листі користувачам пропонується натиснути кнопку «Налаштування облікового запису електронної пошти» та переглянути нібито повідомлення, що очікують на розгляд.

Як працює шахрайство

Фішинговий лист використовує навмисно розпливчастий дизайн, який дозволяє йому видавати себе практично за будь-якого постачальника послуг електронної пошти. Його нижній колонтитул, у якому відображається «Webmail All Rights Reserved. @2026», не містить жодної ідентифікованої брендової інформації чи інформації про конкретного постачальника, що робить повідомлення адаптованим для різних цілей.

Коли одержувачі натискають надану кнопку, їх перенаправляє на шахрайський веб-сайт, який імітує сторінку входу до веб-пошти. Ці фішингові сторінки часто розроблені для динамічного відображення екрана входу, що відповідає постачальнику електронної пошти одержувача. Наприклад, користувачі Gmail можуть бачити підроблений інтерфейс входу Gmail, тоді як користувачі Outlook можуть бачити підроблену сторінку входу Outlook.

Мета проста: переконати жертв, що вони входять до свого облікового запису електронної пошти, щоб опублікувати заблоковані повідомлення. Насправді, будь-які облікові дані, введені на сторінці, передаються безпосередньо зловмисникам.

Ризики передачі облікових даних електронної пошти

Обліковий запис електронної пошти часто слугує центральним вузлом для численних онлайн-сервісів. Щойно кіберзлочинці отримують доступ до поштової скриньки, наслідки можуть виходити далеко за рамки самого скомпрометованого облікового запису електронної пошти.

Потенційні ризики включають:

• Читання приватних повідомлень та конфіденційної інформації, що зберігається в електронних листах.
• Збір списків контактів для майбутніх фішингових кампаній.
• Скидання паролів для пов’язаних облікових записів, зокрема соціальних мереж, хмарних сховищ та фінансових сервісів.
• Надсилання фішингових повідомлень зі зламаного облікового запису друзям, членам родини та діловим контактам.
• Використання викраденої особистості для проведення додаткових шахрайських атак або атак соціальної інженерії.

Оскільки багато онлайн-сервісів покладаються на відновлення пароля на основі електронної пошти, втрата контролю над обліковим записом електронної пошти може швидко призвести до численних порушень облікового запису.

За цими повідомленнями не стоїть жодного легітимного постачальника

Один із найважливіших фактів щодо цієї кампанії полягає в тому, що вона жодним чином не пов’язана з жодним справжнім постачальником веб-пошти. Електронні листи є шаблонами шаблонів фішингу, які використовують поширені проблеми щодо обмежень сховища поштових скриньок та пропущених повідомлень.

Легітимні постачальники послуг електронної пошти не вимагають перевірки облікового запису через підозрілі сторонні посилання, що містяться в небажаних повідомленнях. Будь-яке неочікуване попередження про квоту слід незалежно перевіряти, увійшовши безпосередньо в офіційний сервіс електронної пошти через його веб-сайт або додаток, а не використовуючи посилання, надані в електронних листах.

Також може бути задіяно поширення шкідливого програмного забезпечення

Фішингові кампанії часто є частиною ширших кіберзлочинних операцій. Хоча основною метою цих повідомлень є крадіжка облікових даних, подібні шахрайські схеми також можуть використовуватися для розповсюдження шкідливого програмного забезпечення.

Зловмисники зазвичай поширюють шкідливе програмне забезпечення через:

Вкладення, замасковані під документи, рахунки-фактури, звіти, PDF-файли, архіви або виконувані файли.
Посилання, що перенаправляють користувачів на шкідливі веб-сайти, які або автоматично ініціюють завантаження, або спонукають жертв вручну завантажувати та запускати шкідливі файли.

У багатьох випадках зараження шкідливим програмним забезпеченням відбувається лише після того, як користувачі взаємодіють із вкладенням, активують шкідливі функції, такі як макроси, або запускають завантажені файли. Саме тому завжди слід бути обережними під час роботи з неочікуваним вмістом електронної пошти.

Як залишатися захищеним

Користувачам слід ігнорувати електронні листи, в яких стверджується, що повідомлення приховуються через перевищення квоти на розмір вкладень, окрім випадків, коли сповіщення можна незалежно перевірити офіційними каналами. Підозрілі посилання, кнопки та вкладення ніколи не слід відкривати.

Якщо облікові дані вже було введено на фішинговій сторінці, пароль, на який поширюється дія, слід негайно змінити. Крім того, слід оновити паролі для інших облікових записів, що використовують ті самі облікові дані, а також увімкнути багатофакторну автентифікацію, де це можливо, щоб зменшити ризик несанкціонованого доступу.

Заключні думки

Електронний лист «Розмір вкладених файлів перевищив налаштування квоти пошти» – це фішингове шахрайство, масковане під сповіщення про квоту веб-пошти. Його мета – обманом змусити одержувачів відвідати шахрайську сторінку входу та передати свої облікові дані електронної пошти. Оскільки кампанія не підключена до жодного законного постачальника веб-пошти, найбезпечнішим варіантом дій є ігнорування повідомлення, уникнення взаємодії з його вмістом та видалення його. Пильність до неочікуваних електронних листів – один із найефективніших способів запобігання викраденню облікового запису, крадіжці особистих даних та іншим кіберзагрозам.