Недостатня ємність електронної пошти Шахрайство електронною поштою

До Mezo року в Фішинг, Спам році

Перекласти на:

До неочікуваних електронних листів, які створюють невідкладну потребу або попереджають про проблеми, пов’язані з обліковим записом, завжди слід ставитися з обережністю. Кіберзлочинці часто маскують фішингові повідомлення під законні сповіщення, намагаючись викрасти конфіденційну інформацію від нічого не підозрюючих одержувачів. Електронний лист «Недостатня ємність електронної пошти» – це один із таких фішингових шахрайств. Ці повідомлення не пов’язані з Google чи будь-якою іншою законною компанією, організацією чи постачальником послуг електронної пошти. Натомість вони розроблені для того, щоб обманом змусити одержувачів відмовитися від своїх облікових даних електронної пошти.

Зміст

Попередження про фальшиве сховище поштової скриньки

Шахрайське повідомлення «Недостатня ємність електронної пошти» надходить у вигляді автоматичного сповіщення від постачальника послуг електронної пошти. У повідомленні стверджується, що поштова скринька одержувача перевищила 90% доступного простору для зберігання, і він ризикує втратити можливість надсилати або отримувати електронні листи, якщо не буде вжито коригувальних заходів.

Щоб сповіщення виглядало автентичним, електронний лист містить технічні деталі, такі як квоти поштових скриньок та статистика використання сховища. Наприклад, у ньому можуть відображатися цифри, що показують квоту в 524 288 000 байтів та поточне використання в 474 562 205 байтів, що нібито становить 90,52% використання потужності. Така інформація має на меті переконати одержувачів, що попередження походить від легітимної автоматизованої системи моніторингу.

У повідомленні також робиться спроба тиснути на користувачів, відображаючи позначку часу та пропонуючи негайно вжити заходів для запобігання перебоям у наданні послуг.

Оманлива кнопка «Оновити обліковий запис»

В центрі шахрайства знаходиться кнопка, яка спонукає одержувачів оновити свої облікові записи. Жертви, які натискають кнопку, перенаправляються на шахрайський веб-сайт, який дуже точно імітує сторінку входу Gmail.

Фішингова сторінка ретельно розроблена, щоб виглядати надійною. Вона відображається поверх чогось, що нагадує справжню рекламну сторінку Gmail, створюючи ілюзію взаємодії користувача з легітимним сервісом Google. У багатьох випадках адреса електронної пошти одержувача вже вказана у формі входу, що робить сторінку ще переконливішою.

Однак, сайт не управляється Google. Розслідування показали, що фальшива форма входу розміщена на quanticasrl.com, домені, який не пов'язаний з Google або будь-яким визнаним постачальником послуг електронної пошти. Це переконливо свідчить про те, що веб-сайт було скомпрометовано та використовується для розміщення фішингового контенту.

Як крадуть облікові дані

На шахрайській сторінці входу відвідувачів просять ввести пароль від електронної пошти та натиснути кнопку «УВІЙТИ». Будь-який пароль, надісланий через цю форму, передається безпосередньо шахраям, а не до законної служби автентифікації.

Щойно злочинці отримують доступ до облікового запису електронної пошти, вони можуть використовувати його різними способами. Облікові записи електронної пошти часто служать центральним центром для відновлення пароля та перевірки облікових записів у багатьох онлайн-сервісах. Зламавши одну поштову скриньку, зловмисники можуть отримати можливість отримати доступ до додаткових облікових записів та конфіденційної інформації.

Потенційні наслідки включають:

Скидання паролів для пов'язаних онлайн-акаунтів
Читання приватних повідомлень та конфіденційних документів
Збір особистої та фінансової інформації зі збережених повідомлень
Розсилка фішингових електронних листів з облікового запису жертви
Видання себе за жертву під час спілкування з контактами
Сприяння крадіжці особистих даних та подальшому шахрайству

Через ці ризики будь-яку взаємодію з фішинговою сторінкою слід розглядати як серйозний інцидент безпеки.

Чому шахрайство виглядає переконливим

Фішингові кампанії часто успішні, оскільки поєднують технічні деталі з психологічними маніпуляціями. Шахрайство «Недостатня місткість електронної пошти» ефективно використовує обидві тактики.

Включення точної статистики зберігання надає повідомленню видимості легітимності, тоді як попередження про порушення роботи електронної пошти створюють занепокоєння. Додавання позначок часу та термінових інструкцій має на меті зменшити ймовірність того, що одержувачі ретельно оцінять повідомлення, перш ніж відповісти.

Таке поєднання очевидної технічної точності та терміновості є поширеною ознакою фішингових атак з метою крадіжки облікових даних.

Потенційний зв’язок зі шкідливим програмним забезпеченням

Хоча основною метою цієї кампанії є крадіжка облікових даних, шахрайство електронною поштою часто використовується для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці зазвичай використовують фішингові електронні листи як механізм доставки шкідливого програмного забезпечення.

Електронні листи, пов’язані зі шкідливим програмним забезпеченням, можуть містити заражені вкладення, замасковані під легітимні документи, рахунки-фактури, звіти або сповіщення. До поширених типів файлів, що використовуються в таких атаках, належать виконувані файли, документи Microsoft Office, що містять шкідливі макроси, PDF-файли, стиснуті архіви, такі як ZIP- або RAR-файли, та різні файли сценаріїв.

В інших випадках вбудовані посилання спрямовують користувачів на скомпрометовані або шкідливі веб-сайти. Ці сайти можуть намагатися переконати відвідувачів завантажити шкідливе програмне забезпечення або ініціювати небажані завантаження. Зазвичай зараження шкідливим програмним забезпеченням вимагає певної форми взаємодії з користувачем, як-от відкриття файлу, увімкнення макросів або ручний запуск завантаженої програми.

Як реагувати на шахрайство «Недостатня ємність електронної пошти»

Одержувачам, які отримують ці електронні листи, слід ігнорувати їх та уникати натискання будь-яких посилань чи кнопок, що містяться в повідомленні. На веб-сайті, на який веде посилання, не слід вводити жодної інформації.

Якщо облікові дані для входу вже було надано, постраждалі користувачі повинні негайно змінити пароль для скомпрометованого облікового запису електронної пошти та будь-яких інших облікових записів, що використовують той самий пароль. Увімкнення багатофакторної автентифікації, де це можливо, може забезпечити додатковий рівень захисту від несанкціонованого доступу.

Заключна оцінка

Електронний лист «Недостатня ємність електронної пошти» – це фішингова шахрайська схема, що маскується під попередження про недостатнє сховище поштової скриньки. Її метою є викрадення облікових даних електронної пошти через шахрайську сторінку входу в стилі Gmail, розміщену на непов’язаному веб-сайті. Повідомлення використовують сфабриковану статистику сховища, терміновість та переконливі візуальні елементи, щоб обманом змусити одержувачів розкрити свої паролі.

Оскільки шахрайство не має жодного зв’язку з Google чи будь-яким легітимним постачальником послуг електронної пошти, одержувачам слід розглядати ці повідомлення як шкідливі, уникати взаємодії з ними та негайно захистити будь-які облікові записи, які могли бути викриті.

System Messages

The following system messages may be associated with Недостатня ємність електронної пошти Шахрайство електронною поштою:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

Платіжний процесор EnigmaSoft Digital River GmbH подає заяву про банкрутство не впливає на захист клієнтів SpyHunter від шкідливих програм

Пошук

Змінити регіон