电子邮件容量不足导致的电子邮件诈骗

任何声称存在紧急问题或警告账户问题的意外邮件都应谨慎对待。网络犯罪分子经常将钓鱼邮件伪装成合法通知，企图窃取收件人的敏感信息。“邮箱容量不足”邮件就是一种常见的钓鱼诈骗。这些邮件与谷歌或任何其他合法公司、组织或电子邮件服务提供商无关。相反，它们的目的是诱骗收件人泄露其电子邮件账户凭证。

虚假邮箱存储警告

“邮箱容量不足”诈骗邮件伪装成来自电子邮件服务提供商的自动提醒。邮件声称收件人的邮箱已超过可用存储空间的90%，如果不采取纠正措施，可能会失去收发邮件的功能。

为了使通知看起来真实可信，邮件中包含了一些看似技术性的细节信息，例如邮箱配额和存储使用统计信息。例如，邮件中可能会显示配额为 524,288,000 字节，当前使用量为 474,562,205 字节，据称代表容量利用率为 90.52%。这些信息旨在让收件人相信该警告来自合法的自动化监控系统。

该消息还试图通过显示时间戳并暗示需要立即采取行动以防止服务中断来向用户施加压力。

具有欺骗性的“更新帐户”按钮

该骗局的核心是一个按钮，提示收件人更新其帐户。点击该按钮的受害者会被重定向到一个欺诈网站，该网站与 Gmail 登录页面高度相似。

这个钓鱼页面经过精心设计，力求逼真可信。它叠加在一个看似真实的 Gmail 推广页面上，使用户误以为自己正在使用合法的 Google 服务。在很多情况下，登录表单中已经预先填写了收件人的电子邮件地址，这使得页面更具迷惑性。

然而，该网站并非由谷歌运营。调查显示，虚假登录表单托管在 quanticasrl.com 域名上，该域名与谷歌或任何知名的电子邮件服务提供商均无关联。这强烈表明该网站已被入侵，并被滥用以传播钓鱼内容。

凭证是如何被盗的

这个诈骗登录页面会要求访问者输入邮箱密码并点击“登录”按钮。通过此表单提交的任何密码都会直接发送给诈骗者，而不是发送给合法的身份验证服务机构。

一旦犯罪分子获得电子邮件帐户的访问权限，他们就可以利用该帐户进行多种攻击。电子邮件帐户通常是许多在线服务进行密码找回和帐户验证的中心枢纽。攻击者通过攻破单个邮箱，就有机会访问其他帐户和敏感信息。

潜在后果包括：

• 重置已关联在线帐户的密码
• 阅读私人通信和机密文件
• 从存储的消息中收集个人和财务信息
• 利用受害者的账户发送钓鱼邮件
• 在与联系人沟通时冒充受害者
• 助长身份盗窃和进一步的欺诈行为

鉴于这些风险，任何与钓鱼网页的互动都应被视为严重的安全事件。

为什么骗局看起来如此令人信服

网络钓鱼活动之所以经常成功，是因为它们将技术细节与心理操控相结合。“电子邮件容量不足”骗局就有效地利用了这两种策略。

包含精确的存储统计数据使邮件看起来更具可信度，而关于邮件功能中断的警告则会引发焦虑。添加时间戳和紧急指示旨在降低收件人在回复前仔细评估邮件内容的可能性。

这种表面上的技术准确性和紧迫性的结合，是窃取凭证的网络钓鱼攻击的常见特征。

与恶意软件的潜在联系

虽然此次攻击活动的主要目标是窃取凭证，但电子邮件诈骗也常被用于传播恶意软件。网络犯罪分子通常使用钓鱼邮件作为恶意软件的传播途径。

恶意软件相关的电子邮件可能包含伪装成合法文档、发票、报告或通知的受感染附件。此类攻击中常用的文件类型包括可执行文件、包含恶意宏的 Microsoft Office 文档、PDF 文件、ZIP 或 RAR 等压缩文件以及各种脚本文件。

在其他情况下，嵌入式链接会将用户引导至已被入侵或恶意的网站。这些网站可能会试图诱骗访问者下载恶意软件或进行不必要的下载。通常，恶意软件感染需要用户进行某种形式的交互，例如打开文件、启用宏或手动启动已下载的程序。

如何应对“邮箱容量不足”诈骗

收到此类邮件的收件人应忽略邮件内容，切勿点击邮件中的任何链接或按钮。切勿在链接网站上输入任何信息。

如果登录凭证已被提交，受影响的用户应立即更改被盗用电子邮件帐户以及所有使用相同密码的其他帐户的密码。尽可能启用多因素身份验证可以提供额外的保护，防止未经授权的访问。

最终评估

“邮箱容量不足”邮件是一种伪装成邮箱存储空间不足警告的网络钓鱼诈骗。其目的是通过托管在无关网站上的仿冒 Gmail 登录页面窃取电子邮件帐户凭据。这些邮件利用捏造的存储空间统计数据、营造紧迫感以及逼真的视觉元素来诱骗收件人泄露密码。

由于该诈骗与谷歌或任何合法电子邮件提供商无关，收件人应将这些信息视为恶意邮件，避免与之互动，并立即保护任何可能已被泄露的帐户。