הונאת דוא"ל עם קיבולת דוא"ל לא מספקת
יש להתייחס בזהירות לאימיילים בלתי צפויים שיוצרים דחיפות או מזהירים מפני בעיות הקשורות לחשבון. פושעי סייבר מסווים לעתים קרובות הודעות פישינג כהתראות לגיטימיות בניסיון לגנוב מידע רגיש מנמענים תמימים. האימייל 'קיבולת דוא"ל לא מספקת' הוא הונאת פישינג כזו. הודעות אלו אינן קשורות לגוגל או לכל חברה, ארגון או ספק שירותי דוא"ל לגיטימי אחר. במקום זאת, הן נועדו להערים על נמענים ולגרום להם למסור את פרטי חשבון הדוא"ל שלהם.
תוכן העניינים
אזהרה לגבי אחסון תיבת דואר מזויפת
הונאת 'קיבולת דוא"ל לא מספקת' מגיעה כמעין התראה אוטומטית מספק דוא"ל. ההודעה טוענת שתיבת הדואר של הנמען חרגה מ-90% משטח האחסון הזמין שלה וסכנת איבוד היכולת לשלוח או לקבל דוא"ל אם לא יינקטו צעדים מתקנים.
כדי שההודעה תיראה אותנטית, האימייל כולל פרטים בעלי מראה טכני, כגון מכסות תיבת דואר וסטטיסטיקות שימוש באחסון. לדוגמה, הוא עשוי להציג נתונים המציגים מכסה של 524,288,000 בתים ושימוש נוכחי של 474,562,205 בתים, לכאורה מייצגים ניצול קיבולת של 90.52%. מידע כזה נועד לשכנע את הנמענים שהאזהרה מגיעה ממערכת ניטור אוטומטית לגיטימית.
ההודעה מנסה גם להפעיל לחץ על המשתמשים על ידי הצגת חותמת זמן והצעה כי נדרשת פעולה מיידית כדי למנוע שיבושים בשירות.
כפתור “עדכון חשבון” המטעה
במרכז ההונאה נמצא כפתור המבקש ממשתמשים לעדכן את חשבונותיהם. קורבנות שלוחצים על הכפתור מופנים לאתר אינטרנט הונאה המחקה מקרוב דף כניסה לג'ימייל.
דף הפישינג מעוצב בקפידה כדי להיראות אמין. הוא מוצג מעל מה שנראה כמו דף פרסומי אותנטי של ג'ימייל, ויוצר אשליה שהמשתמש מקיים אינטראקציה עם שירות גוגל לגיטימי. במקרים רבים, כתובת הדוא"ל של הנמען כבר ממולאת בטופס ההתחברות, מה שהופך את הדף למשכנע עוד יותר.
עם זאת, האתר אינו מופעל על ידי גוגל. חקירות הראו שטופס ההתחברות המזויף מתארח באתר quanticasrl.com, דומיין שאינו קשור לגוגל או לכל ספק דוא"ל מוכר. ממצא זה מצביע בצורה חזקה על כך שהאתר נפרץ ונעשה בו שימוש לרעה לאחסון תוכן פישינג.
כיצד נגנבים אישורים
דף הכניסה המזויף מבקש מהמבקרים להזין את סיסמת הדוא"ל שלהם וללחוץ על כפתור 'LOGIN'. כל סיסמה שתוגש דרך טופס זה מועברת ישירות לנוכלים ולא לשירות אימות לגיטימי.
ברגע שפושעים מקבלים גישה לחשבון דוא"ל, הם עלולים לנצל אותו בדרכים רבות. חשבונות דוא"ל משמשים לעתים קרובות כמרכז מרכזי לשחזור סיסמאות ואימות חשבונות בשירותים מקוונים רבים. על ידי פריצה לתיבת דואר יחידה, תוקפים עשויים לקבל הזדמנויות לגשת לחשבונות נוספים ולמידע רגיש.
ההשלכות האפשריות כוללות:
- איפוס סיסמאות עבור חשבונות מקוונים מקושרים
- קריאת תקשורת פרטית ומסמכים חסויים
- איסוף מידע אישי וכלכלי מהודעות מאוחסנות
- שליחת הודעות דיוג מחשבון הקורבן
- התחזות לקורבן בעת תקשורת עם אנשי קשר
- סיוע בגניבת זהות והונאה נוספת
בגלל סיכונים אלה, כל אינטראקציה עם דף הפישינג צריכה להיחשב כאירוע אבטחה חמור.
מדוע התרמית נראית משכנעת
קמפיינים של פישינג מצליחים לעתים קרובות משום שהם משלבים פרטים טכניים עם מניפולציה פסיכולוגית. תרמית 'קיבולת דוא"ל לא מספקת' ממנפת את שתי הטקטיקות ביעילות.
הכללת סטטיסטיקות אחסון מדויקות מעניקה להודעה מראה של לגיטימציה, בעוד שאזהרות לגבי שיבושים בתפקוד הדוא"ל יוצרות חרדה. הוספת חותמות זמן והוראות דחופות נועדה להפחית את הסבירות שהנמענים יבחנו את ההודעה בקפידה לפני שיתעניינו.
שילוב זה של דיוק טכני לכאורה ודחיפות הוא סימן היכר נפוץ של התקפות פישינג לגניבת אישורים.
הקשר הפוטנציאלי לתוכנות זדוניות
בעוד שהמטרה העיקרית של קמפיין זה היא גניבת אישורים, הונאות דוא"ל משמשות לעתים קרובות גם להפצת תוכנות זדוניות. פושעי סייבר משתמשים בדרך כלל בדוא"ל פישינג כמנגנון מסירה של תוכנות זדוניות.
הודעות דוא"ל הקשורות לתוכנות זדוניות עשויות להכיל קבצים מצורפים נגועים במסווה של מסמכים, חשבוניות, דוחות או הודעות לגיטימיים. סוגי קבצים נפוצים המשמשים בהתקפות כאלה כוללים קבצי הפעלה, מסמכי Microsoft Office המכילים פקודות מאקרו זדוניות, קבצי PDF, ארכיונים דחוסים כגון קבצי ZIP או RAR וקבצי סקריפט שונים.
במקרים אחרים, קישורים מוטמעים מפנים משתמשים לאתרים פגועים או זדוניים. אתרים אלה עשויים לנסות לשכנע מבקרים להוריד תוכנה מזיקה או ליזום הורדות לא רצויות. בדרך כלל, הדבקות בתוכנות זדוניות דורשות צורה כלשהי של אינטראקציה מצד המשתמש, כגון פתיחת קובץ, הפעלת פקודות מאקרו או הפעלה ידנית של תוכנית שהורדת.
כיצד להגיב להונאת 'קיבולת דוא"ל לא מספקת'
נמענים המקבלים הודעות דוא"ל אלה צריכים להתעלם מהן ולהימנע מלחיצה על קישורים או כפתורים הכלולים בהודעה. אין להזין מידע באתר המקושר.
אם כבר הוגשו פרטי התחברות, על המשתמשים שנפגעו לשנות מיד את הסיסמה עבור חשבון הדוא"ל שנפרץ וכל חשבון אחר המשתמש באותה סיסמה. הפעלת אימות רב-גורמי במידת האפשר יכולה לספק שכבת הגנה נוספת מפני גישה לא מורשית.
הערכה סופית
הודעת הדוא"ל "קיבולת דוא"ל לא מספקת" היא הונאת פישינג במסווה של אזהרה בנוגע לאחסון תיבת דואר. מטרתה לגנוב פרטי חשבון דוא"ל באמצעות דף כניסה הונאה בנושא Gmail, המתארח באתר אינטרנט לא קשור. ההודעות מסתמכות על סטטיסטיקות אחסון מפוברקות, דחיפות ואלמנטים חזותיים משכנעים כדי להטעות את הנמענים ולגרום להם לחשוף את הסיסמאות שלהם.
מכיוון שלתרמית אין קשר לגוגל או לכל ספק דוא"ל לגיטימי, על הנמענים להתייחס להודעות אלו כאל הודעות זדוניות, להימנע מאינטראקציה איתן ולאבטח באופן מיידי כל חשבון שעשוי להיות חשוף.
System Messages
The following system messages may be associated with הונאת דוא"ל עם קיבולת דוא"ל לא מספקת:
Subject: Security Action Needed on email [recipient's email address] |