您的邮件太大，无法送达（电子邮件诈骗）

“您的邮件过大，无法送达”骗局是一种伪装成自动发送邮件失败通知的网络钓鱼活动。该邮件试图让收件人相信，由于附件大小超过了服务器的限制，因此无法成功发送邮件。

通常，这类邮件的主题会是“请确认继续”，并声称收件人试图发送一个 40 MB 的邮件，这据称超过了服务器设定的 36 MB 限制。为了增强邮件的可信度，邮件中还会包含一个标有“查看投递失败”的按钮。

这封邮件的主要目的并非通知用户邮件投递问题。相反，诈骗分子意图诱骗收件人点击邮件中的链接，并在虚假网站上输入登录凭证。

伪造的Roundcube网络邮件页面

点击提供的按钮的用户会被重定向到一个伪造的登录页面，该页面模仿了 Roundcube Webmail 的外观。这个钓鱼页面会要求受害者提供完整的电子邮件地址和密码，从而造成需要身份验证才能查看失败邮件的假象。

对该骗局的调查显示，虚假登录页面有时会托管在谷歌的云存储基础设施上。网络犯罪分子经常滥用合法的托管平台，因为这些网址乍一看可能很可信，从而降低受害者的警惕性。

必须明确的是，Roundcube 与此次网络钓鱼活动没有任何关联。其品牌和界面未经授权被滥用，目的仅仅是为了使欺诈页面看起来真实可信。

凭证被盗后会发生什么？

在虚假登录表单中输入的任何信息都会直接传输给攻击者。一旦网络犯罪分子获得电子邮件帐户的访问权限，后果可能不堪设想。

被盗用的电子邮件帐户可能被用于：

• 阅读机密对话和敏感个人信息
• 冒充受害者欺骗联系人或商业伙伴
• 从受信任的帐户发起更多网络钓鱼攻击
• 尝试重置与被盗电子邮件地址关联的银行、购物或社交媒体服务的密码
• 向其他用户散布垃圾邮件、诈骗邮件或恶意文件

由于电子邮件帐户通常与许多在线服务相关联，因此一个被盗密码可能会迅速导致更广泛的帐户被盗用和身份相关的欺诈。

垃圾邮件活动带来的恶意软件风险

此类网络钓鱼活动并非总是局限于窃取凭证。许多垃圾邮件活动还会通过恶意附件或危险链接传播恶意软件。

网络犯罪分子可能以多种格式附加有害文件，包括可执行程序、压缩文件、PDF 文档、Microsoft Office 文件和脚本。在某些情况下，仅仅打开文件就可能启动感染过程。在其他情况下，用户会被诱骗启用宏或其他功能，从而激活恶意软件。

这些感染可能导致严重的安全问题，包括勒索软件攻击、间谍软件安装、数据盗窃以及未经授权远程访问受感染的系统。

揭露骗局的警告信号

虽然这些电子邮件的设计力求逼真，但一些明显的疑点可以帮助收件人识别诈骗：

• 收到收件人从未发送过的邮件的意外投递失败通知
• 立即点击按钮或验证信息的压力
• 通过外部登录页面请求电子邮件密码
• 可疑的措辞、格式不一致或不寻常的发件人地址
• 登录页面托管在不相关或可疑的域名上

用户应该记住，正规的电子邮件服务提供商不会通过未经请求的投递失败通知来索取密码。

• 如何做好防护

收到此类邮件的收件人应避免点击任何链接或下载任何附件。最安全的做法是立即删除邮件。

任何已在欺诈页面上输入过凭证的用户都应立即更改电子邮件密码。强烈建议启用双因素身份验证，检查账户活动是否存在未经授权的访问，并更新与被盗用电子邮件地址关联的其他账户的密码。

保持良好的网络安全习惯，对意外消息保持怀疑，并仔细验证登录页面，是防御“您的消息太大，无法送达”等网络钓鱼攻击的重要步骤。

最后想说的话

“您的邮件太大，无法送达”之类的邮件是诈骗性网络钓鱼邮件，旨在窃取电子邮件登录凭证。网络犯罪分子通过冒充投递失败通知并滥用 Roundcube 品牌，试图诱骗收件人泄露敏感信息。

这些邮件绝对不可信赖。最好的做法是立即忽略并删除它们，而与诈骗邮件有过接触的用户应立即采取安全措施，保护自己的账户和个人数据。