Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Capacitate insuficientă de e-mail Escrocherie prin e-mail

Capacitate insuficientă de e-mail Escrocherie prin e-mail

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile neașteptate care creează urgență sau avertizează despre probleme legate de cont trebuie tratate întotdeauna cu precauție. Infractorii cibernetici deghizează frecvent mesajele de phishing în notificări legitime, în încercarea de a fura informații sensibile de la destinatari neatenți. E-mailul „Capacitate insuficientă de e-mail” este o astfel de escrocherie de phishing. Aceste mesaje nu sunt asociate cu Google sau cu nicio altă companie, organizație sau furnizor de servicii de e-mail legitim. În schimb, acestea sunt concepute pentru a păcăli destinatarii să își renunțe la datele de autentificare ale contului de e-mail.

Avertisment privind depozitarea falsă a unei cutii poștale

Escrocheria „Capacitate insuficientă de e-mail” apare sub forma a ceea ce pare a fi o alertă automată de la un furnizor de e-mail. Mesajul susține că în căsuța poștală a destinatarului a depășit 90% din spațiul de stocare disponibil și riscă să piardă capacitatea de a trimite sau primi e-mailuri dacă nu se iau măsuri corective.

Pentru a face notificarea să pară autentică, e-mailul include detalii cu aspect tehnic, cum ar fi cotele de cutie poștală și statistici de utilizare a spațiului de stocare. De exemplu, poate afișa cifre care arată o cotă de 524.288.000 de octeți și o utilizare curentă de 474.562.205 octeți, reprezentând presupusa utilizare a capacității de 90,52%. Astfel de informații sunt menite să convingă destinatarii că avertismentul provine de la un sistem legitim de monitorizare automată.

Mesajul încearcă, de asemenea, să pună presiune pe utilizatori afișând un marcaj temporal și sugerând că sunt necesare acțiuni imediate pentru a preveni întreruperile serviciului.

Butonul înșelător „Actualizare cont”

În centrul escrocheriei se află un buton care îi îndeamnă pe destinatari să își actualizeze conturile. Victimele care dau clic pe buton sunt redirecționate către un site web fraudulos care imită îndeaproape o pagină de conectare Gmail.

Pagina de phishing este concepută cu atenție pentru a părea de încredere. Este afișată peste ceea ce seamănă cu o pagină promoțională Gmail autentică, creând iluzia că utilizatorul interacționează cu un serviciu Google legitim. În multe cazuri, adresa de e-mail a destinatarului este deja completată în formularul de conectare, ceea ce face ca pagina să pară și mai convingătoare.

Totuși, site-ul nu este operat de Google. Investigațiile au arătat că formularul de conectare fals este găzduit pe quanticasrl.com, un domeniu care nu are legătură cu Google sau cu orice furnizor de e-mail recunoscut. Acest lucru sugerează cu tărie că site-ul web a fost compromis și este utilizat în mod abuziv pentru a găzdui conținut de phishing.

Cum sunt furate acreditările

Pagina de conectare frauduloasă solicită vizitatorilor să introducă parola de e-mail și să dea clic pe butonul „AUTENTIFICARE”. Orice parolă introdusă prin intermediul acestui formular este transmisă direct escrocilor, nu unui serviciu de autentificare legitim.

Odată ce infractorii obțin acces la un cont de e-mail, îl pot exploata în numeroase moduri. Conturile de e-mail servesc adesea drept centru pentru recuperarea parolei și verificarea contului în cadrul multor servicii online. Prin compromiterea unei singure căsuțe poștale, atacatorii pot obține oportunități de a accesa conturi suplimentare și informații sensibile.

Consecințele potențiale includ:

  • Resetarea parolelor pentru conturile online conectate
  • Citirea comunicărilor private și a documentelor confidențiale
  • Colectarea informațiilor personale și financiare din mesajele stocate
  • Trimiterea de e-mailuri de phishing din contul victimei
  • Uzurparea identității victimei în comunicarea cu contactele
  • Facilitarea furtului de identitate și a altor fraude

Din cauza acestor riscuri, orice interacțiune cu pagina de phishing ar trebui considerată un incident de securitate grav.

De ce pare convingătoare înșelătoria

Campaniile de phishing au adesea succes deoarece combină detalii tehnice cu manipularea psihologică. Escrocheria „Capacitate insuficientă de e-mail” valorifică eficient ambele tactici.

Includerea unor statistici precise de stocare conferă mesajului o aparență de legitimitate, în timp ce avertismentele privind funcționalitatea întreruptă a e-mailului creează anxietate. Adăugarea de timestamp-uri și instrucțiuni urgente are scopul de a reduce probabilitatea ca destinatarii să evalueze cu atenție mesajul înainte de a răspunde.

Această combinație între acuratețe tehnică aparentă și urgență este o caracteristică comună a atacurilor de phishing care fură acreditări.

Conexiunea potențială cu programele malware

Deși obiectivul principal al acestei campanii este furtul de acreditări, escrocheriile prin e-mail sunt adesea folosite și pentru distribuirea de programe malware. Infractorii cibernetici folosesc frecvent e-mailurile de tip phishing ca mecanism de livrare pentru software rău intenționat.

E-mailurile legate de programe malware pot conține atașamente infectate deghizate în documente, facturi, rapoarte sau notificări legitime. Printre tipurile de fișiere comune utilizate în astfel de atacuri se numără fișiere executabile, documente Microsoft Office care conțin macrocomenzi rău intenționate, PDF-uri, arhive comprimate, cum ar fi fișiere ZIP sau RAR, și diverse fișiere script.

În alte cazuri, linkurile încorporate direcționează utilizatorii către site-uri web compromise sau rău intenționate. Aceste site-uri pot încerca să convingă vizitatorii să descarce software dăunător sau să inițieze descărcări nedorite. De obicei, infecțiile cu programe malware necesită o formă de interacțiune din partea utilizatorului, cum ar fi deschiderea unui fișier, activarea macrocomenzilor sau lansarea manuală a unui program descărcat.

Cum să reacționezi la escrocheria „Capacitate insuficientă de e-mail”

Destinatarii care primesc aceste e-mailuri ar trebui să le ignore și să evite să dea clic pe linkurile sau butoanele conținute în mesaj. Nu trebuie introdusă nicio informație pe site-ul web la care se face trimitere.

Dacă datele de autentificare au fost deja trimise, utilizatorii afectați trebuie să schimbe imediat parola pentru contul de e-mail compromis și pentru orice alte conturi care utilizează aceeași parolă. Activarea autentificării multi-factor ori de câte ori este posibil poate oferi un nivel suplimentar de protecție împotriva accesului neautorizat.

Evaluare finală

E-mailul „Capacitate insuficientă de e-mail” este o înșelătorie de tip phishing deghizată într-un avertisment privind spațiul de stocare al căsuței poștale. Scopul său este de a fura datele de autentificare ale contului de e-mail prin intermediul unei pagini de conectare frauduloase cu tematică Gmail, găzduită pe un site web fără legătură. Mesajele se bazează pe statistici de stocare fabricate, urgență și elemente vizuale convingătoare pentru a induce destinatarii în eroare și a-i face să dezvăluie parolele.

Întrucât escrocheria nu are nicio legătură cu Google sau cu vreun furnizor legitim de e-mail, destinatarii ar trebui să trateze aceste mesaje ca fiind rău intenționate, să evite interacțiunea cu ele și să securizeze prompt orice conturi care ar fi putut fi expuse.

System Messages

The following system messages may be associated with Capacitate insuficientă de e-mail Escrocherie prin e-mail:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,
Se încarcă...