Nepakankamas el. pašto talpumas – el. pašto sukčiai

Autorius Mezo, Sukčiavimas, Šlamštas

Versti į:

Į netikėtus el. laiškus, kurie sukuria skubą arba įspėja apie su paskyra susijusias problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip teisėtus pranešimus, bandydami pavogti neskelbtiną informaciją iš nieko neįtariančių gavėjų. El. laiškas „Nepakankama el. pašto talpa“ yra viena iš tokių sukčiavimo atvejų. Šie pranešimai nėra susiję su „Google“ ar jokia kita teisėta įmone, organizacija ar el. pašto paslaugų teikėju. Jie skirti apgauti gavėjus, kad jie pateiktų savo el. pašto paskyros kredencialus.

Turinys

Įspėjimas apie netikrą pašto dėžutės saugojimą

Sukčiavimas „Nepakankama el. pašto talpa“ pasirodo kaip automatinis el. pašto paslaugų teikėjo įspėjimas. Laiške teigiama, kad gavėjo pašto dėžutė viršijo 90 % galimos saugyklos vietos ir rizikuoja prarasti galimybę siųsti ar gauti el. laiškus, jei nebus imtasi taisomųjų veiksmų.

Kad pranešimas atrodytų autentiškas, el. laiške pateikiama techninio pobūdžio informacija, pvz., pašto dėžučių kvotos ir saugyklos naudojimo statistika. Pavyzdžiui, jame gali būti rodomi skaičiai, rodantys 524 288 000 baitų kvotą ir dabartinį 474 562 205 baitų naudojimą, kuris tariamai atitinka 90,52 % talpos panaudojimą. Tokia informacija skirta įtikinti gavėjus, kad įspėjimas gautas iš teisėtos automatinės stebėjimo sistemos.

Pranešime taip pat bandoma daryti spaudimą vartotojams rodant laiko žymą ir siūlant nedelsiant imtis veiksmų, kad būtų išvengta paslaugų teikimo sutrikimų.

Apgaulingas mygtukas „Atnaujinti paskyrą“

Sukčiavimo centre yra mygtukas, raginantis gavėjus atnaujinti savo paskyras. Aukos, paspaudusios mygtuką, nukreipiamos į apgaulingą svetainę, kuri labai imituoja „Gmail“ prisijungimo puslapį.

Sukčiavimo puslapis kruopščiai sukurtas taip, kad atrodytų patikimas. Jis rodomas virš to, kas primena autentišką „Gmail“ reklaminį puslapį, sukuriant iliuziją, kad vartotojas sąveikauja su teisėta „Google“ paslauga. Daugeliu atvejų gavėjo el. pašto adresas jau yra įrašytas prisijungimo formoje, todėl puslapis atrodo dar įtikinamesnis.

Tačiau svetainės neadministruoja „Google“. Tyrimai parodė, kad netikra prisijungimo forma yra talpinama quanticasrl.com – domene, nesusijusiame su „Google“ ar jokiu kitu pripažintu el. pašto paslaugų teikėju. Tai rodo, kad svetainė buvo pažeista ir joje netinkamai naudojama sukčiavimo turiniui talpinti.

Kaip pavogti įgaliojimai

Sukčiavimo būdu sukurtame prisijungimo puslapyje lankytojų prašoma įvesti savo el. pašto slaptažodį ir paspausti mygtuką „PRISIJUNGTI“. Bet koks per šią formą pateiktas slaptažodis perduodamas tiesiai sukčiams, o ne teisėtai autentifikavimo paslaugai.

Kai nusikaltėliai gauna prieigą prie el. pašto paskyros, jie gali ja pasinaudoti įvairiais būdais. El. pašto paskyros dažnai naudojamos kaip centrinis slaptažodžių atkūrimo ir paskyrų patvirtinimo centras daugelyje internetinių paslaugų. Pažeidę vieną pašto dėžutę, užpuolikai gali gauti galimybių pasiekti papildomas paskyras ir slaptą informaciją.

Galimos pasekmės:

Susietų internetinių paskyrų slaptažodžių atkūrimas
Privačių pranešimų ir konfidencialių dokumentų skaitymas
Asmeninės ir finansinės informacijos rinkimas iš saugomų žinučių
Siunčiami sukčiavimo el. laiškai iš aukos paskyros
Apsimetimas auka bendraujant su kontaktais
Palengvina tapatybės vagystes ir tolesnį sukčiavimą

Dėl šių rizikų bet kokia sąveika su sukčiavimo puslapiu turėtų būti laikoma rimtu saugumo incidentu.

Kodėl sukčiavimas atrodo įtikinamas

Sukčiavimo apsimetant kampanijos dažnai būna sėkmingos, nes jose techninės detalės derinamos su psichologiniu manipuliavimu. „Nepakankamo el. pašto talpumo“ sukčiavimo atveju efektyviai naudojamos abi taktikos.

Tikslios saugojimo statistikos įtraukimas suteikia pranešimui teisėtumo įspūdį, o įspėjimai apie sutrikusias el. pašto funkcijas kelia nerimą. Laiko žymų ir skubių nurodymų pridėjimas skirtas sumažinti tikimybę, kad gavėjai atidžiai įvertins pranešimą prieš atsakydami.

Šis akivaizdaus techninio tikslumo ir skubos derinys yra dažnas sukčiavimo atakų, kuriomis vagiami įgaliojimai, požymis.

Galimas ryšys su kenkėjiška programa

Nors pagrindinis šios kampanijos tikslas yra kredencialų vagystė, el. pašto sukčiavimo atvejai dažnai naudojami ir kenkėjiškų programų platinimui. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus kaip kenkėjiškos programinės įrangos platinimo mechanizmą.

Su kenkėjiškomis programomis susijusiuose el. laiškuose gali būti užkrėstų priedų, užmaskuotų kaip teisėti dokumentai, sąskaitos faktūros, ataskaitos ar pranešimai. Tokiose atakose dažniausiai naudojami vykdomieji failai, „Microsoft Office“ dokumentai su kenkėjiškomis makrokomandomis, PDF failai, suspausti archyvai, pvz., ZIP arba RAR failai, ir įvairūs scenarijų failai.

Kitais atvejais įterptosios nuorodos nukreipia vartotojus į pažeistas arba kenkėjiškas svetaines. Šios svetainės gali bandyti įtikinti lankytojus atsisiųsti kenkėjišką programinę įrangą arba pradėti nepageidaujamus atsisiuntimus. Paprastai kenkėjiškoms programoms užkrėsti reikia tam tikros vartotojo sąveikos, pvz., atidaryti failą, įgalinti makrokomandas arba rankiniu būdu paleisti atsisiųstą programą.

Kaip reaguoti į sukčiavimą „Nepakankama el. pašto talpa“

Gavėjai, gavę šiuos el. laiškus, turėtų juos ignoruoti ir vengti spustelėti bet kokias laiške esančias nuorodas ar mygtukus. Susietoje svetainėje negalima įvesti jokios informacijos.

Jei prisijungimo duomenys jau pateikti, paveikti vartotojai turėtų nedelsdami pakeisti pažeistos el. pašto paskyros ir visų kitų paskyrų, naudojančių tą patį slaptažodį, slaptažodį. Daugiafaktorinio autentifikavimo įjungimas, kai tik įmanoma, gali suteikti papildomą apsaugą nuo neteisėtos prieigos.

Galutinis vertinimas

El. laiškas „Nepakanka el. pašto talpos“ yra sukčiavimo schema, maskuojama kaip įspėjimas apie pašto dėžutės talpą. Jos tikslas – pavogti el. pašto paskyros kredencialus per apgaulingą „Gmail“ tematikos prisijungimo puslapį, esantį nesusijusioje svetainėje. Pranešimuose remiamasi sufabrikuota talpos statistika, skubumu ir įtikinamais vaizdiniais elementais, siekiant apgauti gavėjus ir priversti juos atskleisti savo slaptažodžius.

Kadangi sukčiavimo schema nesusijusi su „Google“ ar jokiu teisėtu el. pašto paslaugų teikėju, gavėjai turėtų laikyti šias žinutes kenkėjiškomis, vengti su jomis sąveikos ir nedelsdami apsaugoti visas paskyras, kurios galėjo būti paviešintos.

System Messages

The following system messages may be associated with Nepakankamas el. pašto talpumas – el. pašto sukčiai:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną