Riittämätön sähköpostikapasiteetti Sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti

Käännä:

Odottamattomiin sähköposteihin, jotka luovat kiireellisyyttä tai varoittavat tiliin liittyvistä ongelmista, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein tietojenkalasteluviestejä laillisiksi ilmoituksiksi yrittäessään varastaa arkaluonteisia tietoja tietämättömiltä vastaanottajilta. "Riittämätön sähköpostikapasiteetti" -sähköposti on yksi tällainen tietojenkalasteluhuijaus. Nämä viestit eivät liity Googleen tai mihinkään muuhun lailliseen yritykseen, organisaatioon tai sähköpostipalveluntarjoajaan. Sen sijaan ne on suunniteltu huijaamaan vastaanottajia luovuttamaan sähköpostitilinsä tunnistetiedot.

Sisällysluettelo

Väärennetty postilaatikon säilytysvaroitus

”Riittämätön sähköpostikapasiteetti” -huijaus saapuu sähköpostipalveluntarjoajan automaattisena ilmoituksena. Viestissä väitetään, että vastaanottajan postilaatikko on ylittänyt 90 % käytettävissä olevasta tallennustilastaan ja että sähköpostien lähettäminen ja vastaanottaminen on vaarassa, jos korjaavia toimenpiteitä ei tehdä.

Jotta ilmoitus vaikuttaisi aidolta, sähköpostiviesti sisältää teknisen näköisiä tietoja, kuten postilaatikon kiintiöt ja tallennustilan käyttötilastot. Se voi esimerkiksi näyttää lukuja, jotka osoittavat kiintiöksi 524 288 000 tavua ja nykyiseksi käytöksi 474 562 205 tavua, mikä väitetysti edustaa 90,52 %:n käyttöastetta. Tällaisten tietojen tarkoituksena on vakuuttaa vastaanottajat siitä, että varoitus on peräisin laillisesta automatisoidusta valvontajärjestelmästä.

Viestissä yritetään edelleen painostaa käyttäjiä näyttämällä aikaleima ja ehdottamalla, että palvelun keskeytysten estämiseksi tarvitaan välittömiä toimia.

Harhaanjohtava “Päivitä tili” -painike

Huijauksen keskiössä on painike, joka kehottaa vastaanottajia päivittämään tilinsä. Painiketta napsauttavat uhrit ohjataan huijaussivustolle, joka jäljittelee läheisesti Gmailin kirjautumissivua.

Tietojenkalastelusivu on suunniteltu huolellisesti näyttämään luotettavalta. Se näytetään aidon Gmail-mainossivun kaltaisen sivuston päällä, mikä luo illuusion siitä, että käyttäjä on vuorovaikutuksessa laillisen Google-palvelun kanssa. Monissa tapauksissa vastaanottajan sähköpostiosoite on jo täytetty kirjautumislomakkeella, mikä tekee sivusta entistäkin vakuuttavamman.

Sivustoa ei kuitenkaan ylläpitä Google. Tutkimukset ovat osoittaneet, että väärennetty kirjautumislomake sijaitsee quanticasrl.com-sivustolla, joka ei liity Googleen tai mihinkään tunnettuun sähköpostipalveluntarjoajaan. Tämä viittaa vahvasti siihen, että verkkosivusto on vaarantunut ja sitä käytetään väärin tietojenkalastelusisällön isännöintiin.

Miten valtakirjat varastetaan

Vilpillinen kirjautumissivu pyytää kävijöitä antamaan sähköpostiosoitteensa salasanan ja napsauttamaan KIRJAUDU KIRJAUDU-painiketta. Kaikki tämän lomakkeen kautta lähetetyt salasanat välitetään suoraan huijareille eikä lailliselle todennuspalvelulle.

Kun rikolliset saavat pääsyn sähköpostitiliin, he voivat hyödyntää sitä monin tavoin. Sähköpostitilit toimivat usein salasanan palautuksen ja tilin vahvistamisen keskuksena monissa verkkopalveluissa. Vaarantamalla yhden postilaatikon hyökkääjät voivat saada mahdollisuuksia käyttää muita tilejä ja arkaluonteisia tietoja.

Mahdollisia seurauksia ovat:

Yhdistettyjen verkkotilien salasanojen palauttaminen
Yksityisten viestien ja luottamuksellisten asiakirjojen lukeminen
Henkilökohtaisten ja taloudellisten tietojen kerääminen tallennetuista viesteistä
Tietojenkalasteluviestien lähettäminen uhrin tililtä
Uhrin esiintyminen kommunikoidessa yhteyshenkilöiden kanssa
Identiteettivarkauksien ja muiden petosten helpottaminen

Näiden riskien vuoksi kaikkea vuorovaikutusta tietojenkalastelusivun kanssa tulisi pitää vakavana tietoturvapoikkeamana.

Miksi huijaus vaikuttaa vakuuttavalta

Tietojenkalastelukampanjat onnistuvat usein, koska ne yhdistävät teknisiä yksityiskohtia psykologiseen manipulointiin. ”Riittämätön sähköpostikapasiteetti” -huijaus hyödyntää tehokkaasti molempia taktiikoita.

Tarkkojen tallennustilastojen sisällyttäminen antaa viestille vaikutelman oikeellisuudesta, kun taas varoitukset sähköpostin toiminnan häiriöistä aiheuttavat ahdistusta. Aikaleimojen ja kiireellisten ohjeiden lisäämisen tarkoituksena on vähentää todennäköisyyttä, että vastaanottajat arvioivat viestin huolellisesti ennen vastaamista.

Tämä näennäisen teknisen tarkkuuden ja kiireellisyyden yhdistelmä on yleinen tunnusmerkki tunnistetietoja varastaville tietojenkalasteluhyökkäyksille.

Mahdollinen yhteys haittaohjelmiin

Vaikka tämän kampanjan ensisijainen tavoite on tunnistetietojen varastaminen, sähköpostihuijauksia käytetään usein myös haittaohjelmien levittämiseen. Kyberrikolliset käyttävät usein tietojenkalastelusähköposteja haittaohjelmien toimitustapana.

Haittaohjelmiin liittyvät sähköpostit voivat sisältää tartunnan saaneita liitteitä, jotka on naamioitu laillisiksi asiakirjoiksi, laskuiksi, raporteiksi tai ilmoituksiksi. Tällaisissa hyökkäyksissä käytettyjä yleisiä tiedostotyyppejä ovat suoritettavat tiedostot, haitallisia makroita sisältävät Microsoft Office -asiakirjat, PDF-tiedostot, pakatut arkistot, kuten ZIP- tai RAR-tiedostot, ja erilaiset komentosarjatiedostot.

Toisissa tapauksissa upotetut linkit ohjaavat käyttäjät vaarantuneille tai haitallisille verkkosivustoille. Nämä sivustot saattavat yrittää saada kävijät lataamaan haitallisia ohjelmistoja tai aloittamaan ei-toivottuja latauksia. Haittaohjelmatartunnat vaativat tyypillisesti jonkinlaista käyttäjän toimia, kuten tiedoston avaamista, makrojen käyttöönottoa tai ladatun ohjelman manuaalista käynnistämistä.

Kuinka vastata “riittämätön sähköpostikapasiteetti” -huijaukseen

Näiden sähköpostien vastaanottajien tulee jättää ne huomiotta ja välttää viestissä olevien linkkien tai painikkeiden napsauttamista. Linkitetylle verkkosivustolle ei tule syöttää mitään tietoja.

Jos kirjautumistiedot on jo lähetetty, käyttäjien tulee välittömästi vaihtaa vaarantuneen sähköpostitilin ja kaikkien muiden samaa salasanaa käyttävien tilien salasanat. Monivaiheisen todennuksen käyttöönotto aina kun mahdollista voi tarjota lisäsuojakerroksen luvatonta pääsyä vastaan.

Loppuarviointi

”Riittämätön sähköpostikapasiteetti” -sähköposti on tietojenkalasteluhuijaus, joka naamioituu postilaatikon tallennustilan varoitukseksi. Sen tarkoituksena on varastaa sähköpostitilin tunnistetiedot vilpillisen Gmail-teemaisen kirjautumissivun kautta, jota ylläpidetään asiaan liittymättömällä verkkosivustolla. Viestit perustuvat tekaistuihin tallennustilastoihin, kiireellisyyteen ja vakuuttaviin visuaalisiin elementteihin, joilla pyritään huijaamaan vastaanottajia paljastamaan salasanansa.

Koska huijauksella ei ole yhteyttä Googleen tai mihinkään lailliseen sähköpostipalveluntarjoajaan, vastaanottajien tulisi käsitellä näitä viestejä haitallisina, välttää niihin reagoimista ja suojata viipymättä kaikki mahdollisesti paljastuneet tilit.

System Messages

The following system messages may be associated with Riittämätön sähköpostikapasiteetti Sähköpostihuijaus:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta