附件大小超出郵件配額設定 電子郵件詐騙

網路安全研究人員分析了「附件大小超出郵件配額設定」的電子郵件，並確認它們是網路釣魚詐騙。這些郵件偽裝成網路郵件服務的自動通知，告知收件者某些收到的郵件已被暫停處理。

這些郵件通常以「請確認繼續」為主題，使用收件者的電子郵件地址，聲稱由於附件大小超過了配置的郵件配額，因此無法投遞。為了施加壓力，郵件還會警告收件人，如果不立即採取行動，這些被攔截的郵件可能會從網域伺服器中刪除。

為了解決捏造的問題，該電子郵件鼓勵用戶點擊「電子郵件帳戶設定」按鈕，並查看所謂的待處理郵件。

騙局運作原理

這封釣魚郵件採用了一種故意模糊的設計，使其幾乎可以冒充任何電子郵件服務提供者。郵件底部顯示“Webmail 版權所有。©2026”，不包含任何可識別的品牌或服務提供者信息，因此可以針對不同的目標群體進行修改。

當收件者點擊提供的按鈕時，他們會被重新導向到一個模仿網路信箱登入頁面的詐騙網站。這些釣魚頁面通常會動態顯示與收件者信箱提供者相符的登入介面。例如，Gmail 使用者可能會看到一個偽造的 Gmail 登入介面，而 Outlook 使用者則可能會看到一個偽造的 Outlook 登入頁面。

其目的很簡單：誘騙受害者登入郵件帳號以釋放被攔截的郵件。實際上，使用者在頁面上輸入的任何憑證都會直接傳輸給攻擊者。

洩漏電子郵件憑證的風險

電子郵件帳戶通常是眾多線上服務的核心樞紐。一旦網路犯罪分子獲得郵箱存取權限，其後果可能遠遠超出被入侵的電子郵件帳戶本身。

潛在風險包括：

• 讀取儲存在電子郵件中的私人通訊和敏感資訊。
• 收集聯絡人清單以用於未來的網路釣魚活動。
• 重設關聯帳戶的密碼，包括社群媒體、雲端儲存和金融服務帳戶。
• 利用被盜帳戶向朋友、家人和商業夥伴發送釣魚郵件。
• 利用盜用的身份資訊進行其他詐欺或社會工程攻擊。

由於許多線上服務依賴基於電子郵件的密碼恢復，因此失去對電子郵件帳戶的控制權可能會迅速導致多個帳戶被盜用。

這些資訊並非來自任何合法服務商。

這次網路釣魚活動最重要的一點是，它與任何正規的郵箱服務商都沒有任何關聯。這些郵件都是通用的釣魚模板，利用了人們對郵箱儲存空間限制和郵件遺失的普遍擔憂。

正規的電子郵件服務商不會透過垃圾郵件中包含的可疑第三方連結來要求驗證帳戶。任何意外的配額警告都應透過官方郵箱服務的網站或應用程式直接登入進行獨立驗證，而不應使用郵件中提供的連結。

惡意軟體傳播也可能與此有關

網路釣魚活動通常是更廣泛的網路犯罪行動的一部分。雖然這些資訊的主要目的是竊取憑證，但類似的詐騙手段也可能被用於傳播惡意軟體。

攻擊者通常會透過以下方式傳播惡意軟體：

偽裝成文件、發票、報告、PDF、壓縮文件或可執行文件的附件。
連結會將使用者引導至惡意網站，這些網站要么自動啟動下載，要么誘騙受害者手動下載並執行有害檔案。

在許多情況下，惡意軟體感染只有在使用者與附件互動、啟用惡意功能（例如巨集）或開啟下載的檔案後才會發生。因此，處理意外的電子郵件內容時務必保持謹慎。

如何做好防護

使用者應忽略聲稱因附件大小超出限製而被攔截郵件的訊息，除非該通知能透過官方管道獨立驗證。切勿開啟可疑的連結、按鈕和附件。

如果已在釣魚頁面上輸入了憑證，則應立即變更受影響的密碼。此外，還應更新使用相同憑證的其他帳戶的密碼，並儘可能啟用多因素身份驗證，以降低未經授權存取的風險。

最後想說的話

「附件大小超出郵件配額設定」郵件是一種偽裝成網路信箱配額通知的釣魚詐騙郵件。其目的是誘騙收件者造訪虛假登入頁面並洩露其電子郵件帳戶憑證。由於該詐騙活動與任何合法的網路郵箱服務提供者無關，最安全的做法是忽略此郵件，避免與其內容進行任何交互，並將其刪除。對意外郵件保持警惕是預防帳戶劫持、身分盜竊和其他網路威脅的最有效方法之一。