Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Nedovoljan kapacitet e-pošte - prijevara putem e-pošte

Nedovoljan kapacitet e-pošte - prijevara putem e-pošte

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje stvaraju hitnost ili upozoravaju na probleme povezane s računom uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju phishing poruke kao legitimne obavijesti u pokušaju krađe osjetljivih informacija od ništa ne slutećih primatelja. E-poruka 'Nedovoljan kapacitet e-pošte' jedna je takva phishing prijevara. Ove poruke nisu povezane s Googleom ili bilo kojom drugom legitimnom tvrtkom, organizacijom ili davateljem usluga e-pošte. Umjesto toga, osmišljene su kako bi prevarile primatelje da predaju svoje vjerodajnice za račun e-pošte.

Upozorenje o lažnom pohranjivanju u poštanskom sandučiću

Prijevara 'Nedovoljan kapacitet e-pošte' stiže kao ono što se čini kao automatsko upozorenje od davatelja usluga e-pošte. U poruci se tvrdi da je poštanski sandučić primatelja premašio 90% dostupnog prostora za pohranu i da postoji rizik od gubitka mogućnosti slanja ili primanja e-pošte ako se ne poduzmu korektivne mjere.

Kako bi obavijest izgledala autentično, e-pošta uključuje tehničke detalje poput kvota poštanskog sandučića i statistike korištenja prostora za pohranu. Na primjer, može prikazivati brojke koje pokazuju kvotu od 524.288.000 bajtova i trenutnu upotrebu od 474.562.205 bajtova, što navodno predstavlja iskorištenost kapaciteta od 90,52%. Takve informacije imaju za cilj uvjeriti primatelje da upozorenje potječe iz legitimnog automatiziranog sustava za praćenje.

Poruka dodatno pokušava izvršiti pritisak na korisnike prikazivanjem vremenske oznake i sugeriranjem da je potrebno odmah djelovati kako bi se spriječili prekidi usluge.

Obmanjujući gumb 'Ažuriraj račun'

U središtu prijevare je gumb koji potiče primatelje da ažuriraju svoje račune. Žrtve koje kliknu gumb preusmjeravaju se na lažnu web stranicu koja vjerno oponaša stranicu za prijavu na Gmail.

Stranica za krađu identiteta pažljivo je dizajnirana kako bi izgledala pouzdano. Prikazuje se preko nečega što nalikuje autentičnoj Gmail promotivnoj stranici, stvarajući iluziju da korisnik komunicira s legitimnom Googleovom uslugom. U mnogim slučajevima, adresa e-pošte primatelja već je popunjena u obrascu za prijavu, što stranicu čini još uvjerljivijom.

Međutim, web-mjesto ne upravlja Google. Istrage su pokazale da se lažni obrazac za prijavu nalazi na quanticasrl.com, domeni koja nije povezana s Googleom ili bilo kojim priznatim pružateljem usluga e-pošte. To snažno upućuje na to da je web-mjesto kompromitirano i da se zloupotrebljava za hostiranje phishing sadržaja.

Kako se kradu vjerodajnice

Lažna stranica za prijavu traži od posjetitelja da unesu lozinku za svoju e-poštu i kliknu gumb 'PRIJAVA'. Svaka lozinka poslana putem ovog obrasca prenosi se izravno prevarantima, a ne legitimnoj usluzi za autentifikaciju.

Nakon što kriminalci dobiju pristup računu e-pošte, mogu ga iskoristiti na brojne načine. Računi e-pošte često služe kao središnje središte za oporavak lozinke i provjeru računa na mnogim online uslugama. Ugrožavanjem jednog poštanskog sandučića, napadači mogu dobiti priliku za pristup dodatnim računima i osjetljivim informacijama.

Potencijalne posljedice uključuju:

  • Resetiranje lozinki za povezane online račune
  • Čitanje privatne komunikacije i povjerljivih dokumenata
  • Prikupljanje osobnih i financijskih podataka iz pohranjenih poruka
  • Slanje phishing e-poruka s računa žrtve
  • Lažno predstavljanje žrtve prilikom komunikacije s kontaktima
  • Olakšavanje krađe identiteta i daljnje prijevare

Zbog tih rizika, svaka interakcija s phishing stranicom trebala bi se smatrati ozbiljnim sigurnosnim incidentom.

Zašto se prijevara čini uvjerljivom

Phishing kampanje često uspijevaju jer kombiniraju tehničke detalje s psihološkom manipulacijom. Prijevara 'Nedovoljan kapacitet e-pošte' učinkovito koristi obje taktike.

Uključivanje precizne statistike pohrane daje poruci privid legitimnosti, dok upozorenja o poremećenoj funkcionalnosti e-pošte stvaraju tjeskobu. Dodavanje vremenskih oznaka i hitnih uputa namijenjeno je smanjenju vjerojatnosti da će primatelji pažljivo procijeniti poruku prije odgovora.

Ova kombinacija prividne tehničke točnosti i hitnosti uobičajena je karakteristika phishing napada krađe vjerodajnica.

Potencijalna veza sa zlonamjernim softverom

Iako je primarni cilj ove kampanje krađa vjerodajnica, prijevare putem e-pošte često se koriste i za distribuciju zlonamjernog softvera. Kibernetički kriminalci obično koriste phishing e-poruke kao mehanizam isporuke zlonamjernog softvera.

E-poruke povezane sa zlonamjernim softverom mogu sadržavati zaražene priloge prikrivene kao legitimni dokumenti, računi, izvješća ili obavijesti. Uobičajene vrste datoteka koje se koriste u takvim napadima uključuju izvršne datoteke, dokumente Microsoft Officea koji sadrže zlonamjerne makroe, PDF-ove, komprimirane arhive poput ZIP ili RAR datoteka i razne skriptne datoteke.

U drugim slučajevima, ugrađene poveznice usmjeravaju korisnike na kompromitirane ili zlonamjerne web-stranice. Te stranice mogu pokušati uvjeriti posjetitelje da preuzmu štetni softver ili pokrenu neželjena preuzimanja. Obično infekcije zlonamjernim softverom zahtijevaju neki oblik interakcije korisnika, kao što je otvaranje datoteke, omogućavanje makronaredbi ili ručno pokretanje preuzetog programa.

Kako odgovoriti na prijevaru 'nedovoljnog kapaciteta e-pošte'

Primatelji koji prime ove e-poruke trebaju ih ignorirati i izbjegavati klikanje na poveznice ili gumbe sadržane u poruci. Na povezanoj web stranici ne smiju se unositi nikakve informacije.

Ako su već poslani podaci za prijavu, pogođeni korisnici trebaju odmah promijeniti lozinku za kompromitirani račun e-pošte i sve ostale račune koji koriste istu lozinku. Omogućavanje višefaktorske autentifikacije gdje god je to moguće može pružiti dodatni sloj zaštite od neovlaštenog pristupa.

Završna procjena

E-pošta 'Nedovoljan kapacitet e-pošte' je phishing prijevara maskirana kao upozorenje o pohrani u poštanskom sandučiću. Svrha joj je ukrasti vjerodajnice računa e-pošte putem lažne stranice za prijavu s temom Gmaila koja se nalazi na nepovezanoj web stranici. Poruke se oslanjaju na izmišljene statistike pohrane, hitnost i uvjerljive vizualne elemente kako bi prevarile primatelje da otkriju svoje lozinke.

Budući da prijevara nema veze s Googleom ili bilo kojim legitimnim pružateljem usluga e-pošte, primatelji bi trebali ove poruke tretirati kao zlonamjerne, izbjegavati interakciju s njima i odmah osigurati sve račune koji su možda bili izloženi.

System Messages

The following system messages may be associated with Nedovoljan kapacitet e-pošte - prijevara putem e-pošte:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,
Učitavam...