電子郵件容量不足導致的電子郵件詐騙

任何聲稱有緊急問題或警告帳戶問題的意外郵件都應謹慎對待。網路犯罪分子經常將釣魚郵件偽裝成合法通知，企圖竊取收件者的敏感資訊。 「郵箱容量不足」郵件就是一種常見的釣魚詐騙。這些郵件與Google或任何其他合法公司、組織或電子郵件服務提供者無關。相反，它們的目的是誘騙收件人洩露其電子郵件帳戶憑證。

虛假郵箱存儲警告

「郵箱容量不足」詐騙郵件偽裝成來自電子郵件服務提供者的自動提醒。郵件聲稱收件者的信箱已超過可用儲存空間的90%，如果不採取糾正措施，可能會失去收發郵件的功能。

為了使通知看起來真實可信，郵件中包含了一些看似技術性的細節信息，例如郵箱配額和存儲使用統計信息。例如，郵件中可能會顯示配額為 524,288,000 字節，目前使用量為 474,562,205 字節，據稱代表容量利用率為 90.52%。這些資訊旨在讓收件者相信該警告來自合法的自動化監控系統。

該訊息還試圖透過顯示時間戳記並暗示需要立即採取行動以防止服務中斷來向用戶施加壓力。

具有欺騙性的「更新帳戶」按鈕

這個騙局的核心是一個按鈕，提示收件者更新其帳戶。點擊該按鈕的受害者會被重定向到一個詐騙網站，該網站與 Gmail 登入頁面高度相似。

這個釣魚頁面經過精心設計，力求逼真可信。它疊加在一個看似真實的 Gmail 推廣頁面上，使用戶誤以為自己正在使用合法的 Google 服務。在許多情況下，登入表單中已經預先填寫了收件者的電子郵件地址，這使得頁面更具迷惑性。

然而，該網站並非由谷歌經營。調查顯示，虛假登入表單託管在 quanticasrl.com 網域上，該網域與Google或任何知名的電子郵件服務提供者均無關聯。這強烈表明該網站已被入侵，並被濫用以傳播釣魚內容。

憑證是如何被竊取的

這個詐騙登入頁面會要求訪客輸入郵件信箱密碼並點擊「登入」按鈕。透過此表單提交的任何密碼都會直接發送給詐騙者，而不是發送給合法的身份驗證服務機構。

一旦犯罪分子獲得電子郵件帳戶的存取權限，他們就可以利用該帳戶進行多種攻擊。電子郵件帳戶通常是許多線上服務進行密碼找回和帳戶驗證的中心樞紐。攻擊者透過攻破單一郵箱，就有機會存取其他帳戶和敏感資訊。

潛在後果包括：

• 重設已關聯線上帳戶的密碼
• 閱讀私人通信和機密文件
• 從儲存的訊息中收集個人和財務信息
• 利用受害者的帳戶發送釣魚郵件
• 與聯絡人溝通時冒充受害者
• 助長身分盜竊和進一步的詐欺行為

鑑於這些風險，任何與釣魚網頁的互動都應被視為嚴重的安全事件。

為什麼騙局看起來如此令人信服

網路釣魚活動之所以經常成功，是因為它們將技術細節與心理操控結合。 「電子郵件容量不足」騙局就有效地利用了這兩種策略。

包含精確的儲存統計資料使郵件看起來更具可信度，而關於郵件功能中斷的警告則會引發焦慮。新增時間戳記和緊急指示旨在降低收件人在回覆前仔細評估郵件內容的可能性。

這種表面上的技術準確性和緊迫性的結合，是竊取憑證的網路釣魚攻擊的常見特徵。

與惡意軟體的潛在聯繫

雖然這次攻擊活動的主要目標是竊取憑證，但電子郵件詐騙也常被用來傳播惡意軟體。網路犯罪分子通常使用釣魚郵件作為惡意軟體的傳播途徑。

惡意軟體相關的電子郵件可能包含偽裝成合法文件、發票、報告或通知的受感染附件。此類攻擊中常用的文件類型包括可執行檔、包含惡意巨集的 Microsoft Office 文件、PDF 文件、ZIP 或 RAR 等壓縮文件以及各種腳本文件。

在其他情況下，嵌入式連結會將使用者引導至已被入侵或惡意的網站。這些網站可能會試圖誘騙訪客下載惡意軟體或進行不必要的下載。通常，惡意軟體感染需要使用者進行某種形式的交互，例如開啟檔案、啟用巨集或手動啟動已下載的程式。

如何應對「郵箱容量不足」詐騙

收到此類郵件的收件者應忽略郵件內容，切勿點擊郵件中的任何連結或按鈕。切勿在連結網站上輸入任何資訊。

如果登入憑證已提交，受影響的使用者應立即變更被盜用電子郵件帳戶以及所有使用相同密碼的其他帳戶的密碼。盡可能啟用多因素身份驗證可以提供額外的保護，防止未經授權的存取。

最終評估

「郵箱容量不足」郵件是一種偽裝成郵箱儲存空間不足警告的網路釣魚詐騙。其目的是透過託管在無關網站上的仿冒 Gmail 登入頁面來竊取電子郵件帳戶憑證。這些郵件利用捏造的儲存空間統計資料、營造緊迫感以及逼真的視覺元素來誘騙收件人洩露密碼。

由於該詐騙與Google或任何合法電子郵件提供者無關，收件人應將這些資訊視為惡意郵件，避免與之互動，並立即保護任何可能已洩露的帳戶。