Недостаточно места для электронной почты. Мошенничество с использованием электронной почты.

Неожиданные электронные письма, создающие ощущение срочности или предупреждающие о проблемах с учетной записью, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые сообщения под законные уведомления, пытаясь украсть конфиденциальную информацию у ничего не подозревающих получателей. Письмо с сообщением «Недостаточно места в почтовом ящике» — один из таких фишинговых мошенничеств. Эти сообщения не связаны с Google или какой-либо другой законной компанией, организацией или поставщиком услуг электронной почты. Вместо этого они предназначены для того, чтобы обманом заставить получателей предоставить свои учетные данные электронной почты.

Предупреждение о ненадлежащем хранении почтовых ящиков

Мошенническая схема «Недостаточно места в почтовом ящике» представляет собой, по-видимому, автоматическое оповещение от почтового провайдера. В сообщении утверждается, что почтовый ящик получателя превысил 90% доступного места и существует риск потери возможности отправлять или получать электронные письма, если не будут приняты соответствующие меры.

Чтобы уведомление выглядело правдоподобно, в электронное письмо включаются технические детали, такие как квоты почтового ящика и статистика использования хранилища. Например, могут отображаться цифры, показывающие квоту в 524 288 000 байт и текущее использование в 474 562 205 байт, якобы представляющие 90,52% загрузки емкости. Такая информация призвана убедить получателей в том, что предупреждение исходит от легитимной автоматизированной системы мониторинга.

Кроме того, в сообщении предпринимается попытка оказать давление на пользователей, отображая временную метку и намекая на необходимость немедленных действий для предотвращения сбоев в работе сервиса.

Обманчивая кнопка «Обновить учетную запись».

В основе мошеннической схемы лежит кнопка, предлагающая получателям обновить свои учетные записи. Жертвы, нажав на эту кнопку, перенаправляются на мошеннический веб-сайт, который очень похож на страницу входа в Gmail.

Фишинговая страница тщательно разработана, чтобы выглядеть заслуживающей доверия. Она отображается поверх страницы, напоминающей настоящую рекламную страницу Gmail, создавая иллюзию взаимодействия пользователя с легитимным сервисом Google. Во многих случаях адрес электронной почты получателя уже указан в форме входа, что делает страницу еще более убедительной.

Однако сайт не принадлежит Google. Расследование показало, что поддельная форма авторизации размещена на домене quanticasrl.com, не имеющем отношения к Google или какому-либо известному почтовому провайдеру. Это убедительно свидетельствует о том, что веб-сайт был взломан и используется для размещения фишингового контента.

Как крадут учетные данные

Мошенническая страница входа запрашивает у посетителей ввод пароля от электронной почты и нажатие кнопки «ВОЙТИ». Любой пароль, отправленный через эту форму, передается напрямую мошенникам, а не в легитимную службу аутентификации.

Получив доступ к электронной почте, преступники могут использовать его различными способами. Электронная почта часто служит центральным узлом для восстановления паролей и подтверждения учетных записей во многих онлайн-сервисах. Взломав один почтовый ящик, злоумышленники могут получить доступ к дополнительным учетным записям и конфиденциальной информации.

Возможные последствия включают в себя:

• Сброс паролей для связанных онлайн-аккаунтов
• Чтение частной переписки и конфиденциальных документов.
• Извлечение личной и финансовой информации из сохраненных сообщений.
• Отправка фишинговых писем с аккаунта жертвы.
• Выдача себя за жертву при общении с контактами.
• Содействие краже личных данных и дальнейшему мошенничеству

Ввиду этих рисков любое взаимодействие с фишинговой страницей следует рассматривать как серьезный инцидент безопасности.

Почему эта афера кажется убедительной

Фишинговые кампании часто оказываются успешными, потому что сочетают технические детали с психологическим манипулированием. Мошенническая схема «Недостаточно места в почтовом ящике» эффективно использует обе тактики.

Включение точных статистических данных о хранении данных придает сообщению видимость достоверности, в то время как предупреждения о сбоях в работе электронной почты вызывают беспокойство. Добавление временных меток и срочных инструкций призвано снизить вероятность того, что получатели внимательно изучат сообщение перед ответом.

Такое сочетание кажущейся технической точности и срочности является характерной чертой фишинговых атак с целью кражи учетных данных.

Возможная связь с вредоносным ПО

Хотя основной целью этой кампании является кража учетных данных, мошеннические электронные письма часто используются и для распространения вредоносного ПО. Киберпреступники обычно используют фишинговые электронные письма в качестве механизма доставки вредоносного программного обеспечения.

В электронных письмах, содержащих вредоносное ПО, могут быть зараженные вложения, замаскированные под легитимные документы, счета-фактуры, отчеты или уведомления. К распространенным типам файлов, используемых в таких атаках, относятся исполняемые файлы, документы Microsoft Office, содержащие вредоносные макросы, PDF-файлы, сжатые архивы, такие как ZIP или RAR, и различные скриптовые файлы.

В других случаях встроенные ссылки перенаправляют пользователей на скомпрометированные или вредоносные веб-сайты. Эти сайты могут пытаться убедить посетителей загрузить вредоносное программное обеспечение или инициировать нежелательные загрузки. Как правило, для заражения вредоносным ПО требуется какое-либо взаимодействие с пользователем, например, открытие файла, включение макросов или ручной запуск загруженной программы.

Как реагировать на мошенничество, связанное с сообщением о «недостаточном объеме почтового ящика»

Получателям этих писем следует игнорировать их и избегать перехода по ссылкам или нажатия кнопок, содержащихся в сообщении. Не следует вводить какую-либо информацию на веб-сайтах, на которые ведут ссылки.

Если учетные данные для входа уже были отправлены, пострадавшим пользователям следует немедленно изменить пароль для скомпрометированной учетной записи электронной почты и любых других учетных записей, использующих тот же пароль. Включение многофакторной аутентификации везде, где это возможно, может обеспечить дополнительный уровень защиты от несанкционированного доступа.

Итоговая оценка

Письмо с сообщением «Недостаточно места в почтовом ящике» — это фишинговая афера, замаскированная под предупреждение о нехватке места в почтовом ящике. Ее цель — украсть учетные данные электронной почты через мошенническую страницу входа в Gmail, размещенную на стороннем веб-сайте. В сообщениях используются сфабрикованные статистические данные о занимаемом объеме памяти, призывы к срочности и убедительные визуальные элементы, чтобы обманом заставить получателей раскрыть свои пароли.

Поскольку эта мошенническая схема не имеет никакого отношения к Google или какому-либо легитимному почтовому сервису, получателям следует воспринимать эти сообщения как вредоносные, избегать взаимодействия с ними и незамедлительно защитить любые учетные записи, которые могли быть скомпрометированы.