Nedostatočná kapacita e-mailu – podvod s e-mailom

Do roku Mezo v roku Phishing, Spam

Preložiť do:

Neočakávané e-maily, ktoré vyvolávajú naliehavé upozornenia alebo varujú pred problémami súvisiacimi s účtom, by sa mali vždy brať opatrne. Kyberzločinci často maskujú phishingové správy ako legitímne oznámenia v snahe ukradnúť citlivé informácie od nič netušiacich príjemcov. E-mail s informáciou „Nedostatočná kapacita e-mailu“ je jedným z takýchto phishingových podvodov. Tieto správy nie sú spojené so spoločnosťou Google ani so žiadnou inou legitímnou spoločnosťou, organizáciou alebo poskytovateľom e-mailových služieb. Namiesto toho sú navrhnuté tak, aby oklamali príjemcov a prinútili ich poskytnúť prihlasovacie údaje k e-mailovému účtu.

Obsah

Varovanie pred falošným úložiskom poštovej schránky

Podvod s názvom „Nedostatočná kapacita e-mailu“ prichádza ako automatické upozornenie od poskytovateľa e-mailových služieb. Správa tvrdí, že poštová schránka príjemcu prekročila 90 % dostupného úložného priestoru a ak sa neprijmú opatrenia, hrozí mu strata možnosti odosielať alebo prijímať e-maily.

Aby oznámenie vyzeralo autenticky, e-mail obsahuje technické detaily, ako sú kvóty poštových schránok a štatistiky využitia úložiska. Môže napríklad zobrazovať čísla ukazujúce kvótu 524 288 000 bajtov a aktuálne využitie 474 562 205 bajtov, čo údajne predstavuje 90,52 % využitie kapacity. Takéto informácie majú presvedčiť príjemcov, že upozornenie pochádza z legitímneho automatizovaného monitorovacieho systému.

Správa sa ďalej snaží vyvíjať tlak na používateľov zobrazením časovej pečiatky a návrhom na okamžité konanie, aby sa predišlo prerušeniu služieb.

Klamlivé tlačidlo „Aktualizovať účet“

V centre podvodu je tlačidlo, ktoré vyzýva príjemcov na aktualizáciu ich účtov. Obete, ktoré kliknú na toto tlačidlo, sú presmerované na podvodnú webovú stránku, ktorá veľmi verne napodobňuje prihlasovaciu stránku Gmailu.

Phishingová stránka je starostlivo navrhnutá tak, aby pôsobila dôveryhodne. Zobrazuje sa cez niečo, čo pripomína autentickú propagačnú stránku Gmailu, čím vytvára ilúziu, že používateľ interaguje s legitímnou službou Google. V mnohých prípadoch je e-mailová adresa príjemcu už vyplnená v prihlasovacom formulári, vďaka čomu stránka pôsobí ešte presvedčivejšie.

Stránku však neprevádzkuje spoločnosť Google. Vyšetrovanie ukázalo, že falošný prihlasovací formulár je hostovaný na doméne quanticasrl.com, ktorá nesúvisí so spoločnosťou Google ani so žiadnym uznávaným poskytovateľom e-mailových služieb. To silne naznačuje, že webová stránka bola napadnutá a zneužívaná na hosťovanie phishingového obsahu.

Ako sa kradnú poverenia

Podvodná prihlasovacia stránka žiada návštevníkov o zadanie hesla k e-mailu a kliknutie na tlačidlo „PRIHLASŤ SA“. Akékoľvek heslo odoslané prostredníctvom tohto formulára sa prenáša priamo podvodníkom, a nie legitímnej overovacej službe.

Keď zločinci získajú prístup k e-mailovému účtu, môžu ho zneužiť rôznymi spôsobmi. E-mailové účty často slúžia ako centrálne centrum pre obnovenie hesla a overenie účtu v mnohých online službách. Napadnutím jednej poštovej schránky môžu útočníci získať prístup k ďalším účtom a citlivým informáciám.

Medzi možné následky patria:

Obnovenie hesiel pre prepojené online účty
Čítanie súkromnej komunikácie a dôverných dokumentov
Zber osobných a finančných informácií z uložených správ
Odosielanie phishingových e-mailov z účtu obete
Vydávanie sa za obeť pri komunikácii s kontaktmi
Uľahčovanie krádeže identity a ďalších podvodov

Vzhľadom na tieto riziká by sa akákoľvek interakcia s phishingovou stránkou mala považovať za vážny bezpečnostný incident.

Prečo sa podvod javí presvedčivo

Phishingové kampane sú často úspešné, pretože kombinujú technické detaily s psychologickou manipuláciou. Podvod „Nedostatočná kapacita e-mailov“ efektívne využíva obe taktiky.

Zahrnutie presných štatistík o ukladaní dáva správe zdanie legitímnosti, zatiaľ čo upozornenia na narušenú funkčnosť e-mailu vyvolávajú obavy. Pridanie časových pečiatok a urgentných pokynov má znížiť pravdepodobnosť, že príjemcovia správu pred odpoveďou starostlivo vyhodnotia.

Táto kombinácia zdanlivej technickej presnosti a naliehavosti je bežným znakom phishingových útokov zameraných na krádež poverení.

Potenciálne prepojenie so škodlivým softvérom

Hoci hlavným cieľom tejto kampane je krádež prihlasovacích údajov, e-mailové podvody sa často používajú aj na distribúciu škodlivého softvéru. Kyberzločinci bežne používajú phishingové e-maily ako mechanizmus doručovania škodlivého softvéru.

E-maily súvisiace so škodlivým softvérom môžu obsahovať infikované prílohy maskované ako legitímne dokumenty, faktúry, správy alebo oznámenia. Medzi bežné typy súborov používané pri takýchto útokoch patria spustiteľné súbory, dokumenty balíka Microsoft Office obsahujúce škodlivé makrá, súbory PDF, komprimované archívy, ako sú súbory ZIP alebo RAR, a rôzne súbory skriptov.

V iných prípadoch vložené odkazy smerujú používateľov na napadnuté alebo škodlivé webové stránky. Tieto stránky sa môžu pokúsiť presvedčiť návštevníkov, aby si stiahli škodlivý softvér alebo spustili nechcené sťahovanie. Infekcie škodlivým softvérom zvyčajne vyžadujú určitú formu interakcie používateľa, ako je otvorenie súboru, povolenie makier alebo manuálne spustenie stiahnutého programu.

Ako reagovať na podvod s „nedostatočnou kapacitou e-mailu“

Príjemcovia, ktorí dostanú tieto e-maily, by ich mali ignorovať a vyhýbať sa klikaniu na žiadne odkazy alebo tlačidlá obsiahnuté v správe. Na prepojenej webovej stránke by sa nemali zadávať žiadne informácie.

Ak už boli prihlasovacie údaje odoslané, dotknutí používatelia by mali okamžite zmeniť heslo pre napadnutý e-mailový účet a všetky ostatné účty používajúce rovnaké heslo. Povolenie viacfaktorového overovania, kedykoľvek je to možné, môže poskytnúť ďalšiu vrstvu ochrany pred neoprávneným prístupom.

Záverečné hodnotenie

E-mail s upozornením „Nedostatočná kapacita e-mailu“ je phishingový podvod maskovaný ako upozornenie na nedostatok úložiska v poštovej schránke. Jeho účelom je ukradnúť prihlasovacie údaje k e-mailovému účtu prostredníctvom podvodnej prihlasovacej stránky s témou Gmailu, ktorá je hostená na nesúvisiacej webovej stránke. Správy sa spoliehajú na vymyslené štatistiky úložiska, naliehavosť a presvedčivé vizuálne prvky, aby oklamali príjemcov a prinútili ich prezradiť svoje heslá.

Keďže podvod nemá žiadnu súvislosť so spoločnosťou Google ani so žiadnym legitímnym poskytovateľom e-mailových služieb, príjemcovia by mali tieto správy považovať za škodlivé, vyhýbať sa interakcii s nimi a okamžite zabezpečiť všetky účty, ktoré mohli byť odhalené.

System Messages

The following system messages may be associated with Nedostatočná kapacita e-mailu – podvod s e-mailom:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

Procesor platieb spoločnosti EnigmaSoft Digital River GmbH Vyhlásenie bankrotu nemá vplyv na ochranu zákazníkov SpyHunter proti škodlivému softvéru

Vyhľadávanie

Zmeniť región