Недовољан капацитет е-поште - превара путем е-поште

Неочекиване имејлове који стварају хитну ситуацију или упозоравају на проблеме везане за налог увек треба третирати са опрезом. Сајбер криминалци често прикривају фишинг поруке као легитимна обавештења у покушају да украду осетљиве информације од неслутећих прималаца. Имејл „Недовољан капацитет имејла“ је једна таква фишинг превара. Ове поруке нису повезане са Google-ом или било којом другом легитимном компанијом, организацијом или добављачем имејл услуга. Уместо тога, осмишљене су да преваре примаоце да предају своје акредитиве за имејл налог.

Упозорење о лажном складиштењу поштанских сандучића

Превара „Недовољан капацитет е-поште“ стиже као оно што изгледа као аутоматско упозорење од добављача е-поште. У поруци се тврди да је поштанско сандуче примаоца премашило 90% расположивог простора за складиштење и да ризикује губитак могућности слања или примања е-поште ако се не предузму корективне мере.

Да би обавештење изгледало аутентично, имејл садржи детаље техничког изгледа као што су квоте поштанских сандучића и статистика коришћења складишног простора. На пример, може приказивати бројке које показују квоту од 524.288.000 бајтова и тренутну употребу од 474.562.205 бајтова, што наводно представља искоришћеност капацитета од 90,52%. Такве информације имају за циљ да убеде примаоце да упозорење потиче из легитимног аутоматизованог система за праћење.

Порука додатно покушава да изврши притисак на кориснике приказивањем временске ознаке и сугерисањем да је потребна хитна акција како би се спречили прекиди у пружању услуге.

Обмањујуће дугме „Ажурирај налог“

У средишту преваре је дугме које подстиче примаоце да ажурирају своје налоге. Жртве које кликну на дугме преусмеравају се на лажну веб страницу која верно имитира страницу за пријаву на Gmail.

Фишинг страница је пажљиво дизајнирана да делује поуздано. Приказује се преко нечега што подсећа на аутентичну Gmail промотивну страницу, стварајући илузију да корисник интерагује са легитимном Google услугом. У многим случајевима, имејл адреса примаоца је већ попуњена у обрасцу за пријаву, што страницу чини још убедљивијом.

Међутим, сајтом не управља Гугл. Истраге су показале да се лажни образац за пријаву налази на quanticasrl.com, домену који није повезан са Гуглом или било којим признатим добављачем е-поште. Ово снажно указује на то да је веб сајт компромитован и да се злоупотребљава за хостовање фишинг садржаја.

Како се краду акредитиви

Лажна страница за пријаву тражи од посетилаца да унесу лозинку за своју е-пошту и кликну на дугме „ПРИЈАВА“. Свака лозинка послата путем овог обрасца се директно преноси преварантима, а не легитимној служби за аутентификацију.

Када криминалци добију приступ имејл налогу, могу га искористити на бројне начине. Имејл налози често служе као централно место за опоравак лозинке и верификацију налога на многим онлајн сервисима. Угрожавањем једног поштанског сандучета, нападачи могу добити прилику да приступе додатним налозима и осетљивим информацијама.

Потенцијалне последице укључују:

• Ресетовање лозинки за повезане онлајн налоге
• Читање приватних комуникација и поверљивих докумената
• Прикупљање личних и финансијских података из сачуваних порука
• Слање фишинг имејлова са налога жртве
• Лажно представљање жртве приликом комуникације са контактима
• Олакшавање крађе идентитета и даљих превара

Због ових ризика, свака интеракција са фишинг страницом треба да се сматра озбиљним безбедносним инцидентом.

Зашто превара делује убедљиво

Фишинг кампање често успевају јер комбинују техничке детаље са психолошком манипулацијом. Превара „Недовољан капацитет е-поште“ ефикасно користи обе тактике.

Укључивање прецизне статистике складиштења даје поруци привид легитимности, док упозорења о поремећеној функционалности е-поште стварају забринутост. Додавање временских ознака и хитних упутстава има за циљ да смањи вероватноћу да ће примаоци пажљиво проценити поруку пре него што одговоре.

Ова комбинација привидне техничке тачности и хитности је уобичајена карактеристика фишинг напада који краду акредитиве.

Потенцијална веза са злонамерним софтвером

Иако је примарни циљ ове кампање крађа акредитива, преваре путем е-поште се често користе и за дистрибуцију злонамерног софтвера. Сајбер криминалци обично користе фишинг е-пошту као механизам за испоруку злонамерног софтвера.

Имејлови повезани са злонамерним софтвером могу да садрже заражене прилоге прикривене као легитимни документи, фактуре, извештаји или обавештења. Уобичајени типови датотека који се користе у таквим нападима укључују извршне датотеке, документе Microsoft Office-а који садрже злонамерне макрое, PDF-ове, компресоване архиве као што су ZIP или RAR датотеке и разне скриптне датотеке.

У другим случајевима, уграђени линкови усмеравају кориснике ка угроженим или злонамерним веб локацијама. Ове локације могу покушати да убеде посетиоце да преузму штетни софтвер или покрену нежељена преузимања. Типично, инфекције злонамерним софтвером захтевају неки облик интеракције корисника, као што је отварање датотеке, омогућавање макроа или ручно покретање преузетог програма.

Како одговорити на превару „Недовољан капацитет е-поште“

Примаоци који приме ове имејлове треба да их игноришу и да избегавају кликтање на било које линкове или дугмад која се налазе у поруци. На веб-сајту на који води линк не треба уносити никакве информације.

Ако су подаци за пријаву већ послати, погођени корисници треба одмах да промене лозинку за угрожени имејл налог и све остале налоге који користе исту лозинку. Омогућавање вишефакторске аутентификације где год је то могуће може пружити додатни слој заштите од неовлашћеног приступа.

Завршна процена

Имејл „Недовољан капацитет имејла“ је фишинг превара маскирана као упозорење о складиштењу поштанског сандучета. Његова сврха је крађа акредитива имејл налога путем лажне странице за пријаву са темом Gmail-а која се налази на неповезаној веб локацији. Поруке се ослањају на измишљену статистику складиштења, хитност и убедљиве визуелне елементе како би превариле примаоце и навеле их да открију своје лозинке.

Пошто превара нема везе са Google-ом или било којим легитимним добављачем е-поште, примаоци би требало да третирају ове поруке као злонамерне, да избегавају интеракцију са њима и да одмах обезбеде све налоге који су можда били изложени опасности.