Ваше повідомлення занадто велике для доставки. Шахрайство з електронною поштою.

Шахрайство «Ваше повідомлення занадто велике для доставки» – це фішингова кампанія, замаскована під автоматичне повідомлення про помилку доставки електронної пошти. У повідомленні намагаються переконати одержувачів, що вихідний електронний лист не може бути доставлений, оскільки він перевищує ліміт розміру вкладення сервера.

Зазвичай електронний лист містить тему типу «Будь ласка, підтвердьте, щоб продовжити» та стверджує, що одержувач намагався надіслати повідомлення розміром 40 МБ, що нібито перевищує ліміт у 36 МБ, встановлений сервером. Щоб підсилити ілюзію легітимності, повідомлення містить кнопку «Переглянути невдалу доставку».

Основна мета цього електронного листа не полягає в тому, щоб повідомляти користувачів про проблеми з доставкою. Натомість шахраї прагнуть спонукати одержувачів натиснути на вбудоване посилання та ввести свої облікові дані для входу на шахрайському веб-сайті.

Фальшива сторінка веб-пошти Roundcube

Одержувачі, які натискають надану кнопку, перенаправляються на підроблену сторінку входу, що імітує зовнішній вигляд Roundcube Webmail. Фішингова сторінка запитує повну адресу електронної пошти та пароль жертви, створюючи хибне враження, що для перегляду повідомлення, яке не вдалося перевірити, потрібна автентифікація.

Розслідування шахрайства показало, що фальшива сторінка входу іноді розміщується через хмарну інфраструктуру сховищ Google. Кіберзлочинці зазвичай зловживають легітимними хостинговими платформами, оскільки URL-адреси можуть здаватися надійними на перший погляд, що робить жертв менш підозрілими.

Важливо розуміти, що Roundcube абсолютно не причетний до цієї фішингової операції. Його брендинг та інтерфейс використовуються неналежним чином без дозволу виключно для того, щоб шахрайська сторінка виглядала справжньою.

Що відбувається після крадіжки облікових даних

Будь-яка інформація, введена у фальшиву форму входу, передається безпосередньо зловмисникам. Щойно кіберзлочинці отримують доступ до облікового запису електронної пошти, наслідки можуть бути серйозними.

Скомпрометовані облікові записи електронної пошти можуть бути використані для:

• Читання конфіденційних розмов та чутливої особистої інформації
• Видавати себе за жертву, щоб обдурити контакти або ділових партнерів
• Запускати додаткові фішингові атаки з довіреного облікового запису
• Спробуйте скинути пароль для банківських послуг, покупок або сервісів соціальних мереж, пов’язаних із викраденою адресою електронної пошти
• Розповсюджувати спам, шахрайські повідомлення або шкідливі файли серед інших користувачів

Оскільки облікові записи електронної пошти часто пов’язані з численними онлайн-сервісами, один викрадений пароль може швидко призвести до ширшого вилучення облікового запису та шахрайства, пов’язаного з особистими даними.

Ризики шкідливого програмного забезпечення, пов'язані зі спам-кампаніями

Фішингові кампанії, подібні до цієї, не завжди обмежуються крадіжкою облікових даних. Багато спам-операцій також використовуються для розповсюдження шкідливого програмного забезпечення через шкідливі вкладення або небезпечні посилання.

Кіберзлочинці можуть додавати шкідливі файли в кількох форматах, включаючи виконувані програми, архівні файли, PDF-документи, файли Microsoft Office та скрипти. У деяких випадках просте відкриття файлу може ініціювати процес зараження. В інших випадках користувачів обманом змушують увімкнути макроси або додаткові функції, які активують шкідливе програмне забезпечення.

Ці інфекції можуть призвести до серйозних проблем безпеки, включаючи атаки програм-вимагачів, встановлення шпигунських програм, крадіжку даних та несанкціонований віддалений доступ до заражених систем.

Попереджувальні ознаки, що виявляють шахрайство

Хоча електронні листи розроблені таким чином, щоб виглядати переконливо, кілька тривожних сигналів можуть допомогти одержувачам розпізнати шахрайство:

• Неочікувані сповіщення про невдалу доставку повідомлень, які одержувач ніколи не надсилав
• Тиск на натискання кнопок або негайну перевірку інформації
• Запити паролів електронної пошти через зовнішні сторінки входу
• Підозрілі формулювання, невідповідності форматування або незвичайні адреси відправників
• Сторінки входу, розміщені на непов’язаних або підозрілих доменах

Користувачам слід пам’ятати, що законні постачальники послуг електронної пошти не запитують паролі через небажані повідомлення про невдалу доставку.

• Як залишатися захищеним

Одержувачам цих електронних листів слід уникати переходу за посиланнями та завантаження вкладень. Найбезпечніша відповідь — негайно видалити повідомлення.

Усім, хто вже ввів облікові дані на шахрайській сторінці, слід негайно змінити пароль електронної пошти. Також наполегливо рекомендується ввімкнути двофакторну автентифікацію, перевірити активність облікового запису на наявність несанкціонованого доступу та оновити паролі для інших облікових записів, пов’язаних зі скомпрометованою адресою електронної пошти.

Підтримка сильних звичок кібербезпеки, скептичне ставлення до неочікуваних повідомлень та ретельна перевірка сторінок входу є важливими кроками для захисту від фішингових атак, таких як шахрайство «Ваше повідомлення занадто велике для доставки».

Заключні думки

Електронні листи типу «Ваше повідомлення занадто велике для доставки» – це шахрайські фішингові повідомлення, створені для крадіжки облікових даних для входу в електронну пошту. Видаючи себе за сповіщення про помилку доставки та зловживаючи брендингом Roundcube, кіберзлочинці намагаються маніпулювати одержувачами, щоб вони надали конфіденційну інформацію.

Цим електронним листам ніколи не слід довіряти. Найкращим рішенням буде ігнорувати та негайно видалити їх, а користувачам, які взаємодіяли з шахрайством, слід вжити оперативних заходів безпеки для захисту своїх облікових записів та особистих даних.