La Insufficient Email Capacity truffa delle email è una campagna di phishing che tenta di rubare le credenziali degli account email sostenendo che la casella del destinatario si sta avvicinando o ha superato il limite di archiviazione. Il messaggio avverte che le email in arrivo non potrebbero più essere consegnate a meno che non vengano intraprese azioni immediate per aumentare la capacità o risolvere il problema presunto. In realtà, l’email è fraudolenta ed è pensata per indirizzare le vittime verso un sito web che ruba credenziali.
L’email di phishing di solito informa i destinatari che la loro cassetta postale ha raggiunto una soglia critica di archiviazione. Secondo il messaggio, le nuove email possono essere ritardate, rifiutate o perse definitivamente se il problema non viene risolto tempestivamente. Suggerendo che comunicazioni importanti siano a rischio, i truffatori cercano di creare un senso di urgenza e di mettere pressione sui destinatari affinché seguano le istruzioni senza verificare la legittimità della notifica.
Per ripristinare la normale funzionalità della casella di posta, la Insufficient Email Capacity truffa email istruisce i destinatari a cliccare su un pulsante o un link incluso nel messaggio. Invece di aprire un portale legittimo di gestione email, il link reindirizza gli utenti a un sito di phishing progettato per assomigliare a una pagina di login webmail. Il portale falso richiede l’indirizzo email e la password dell’utente con il pretesto di confermare la proprietà dell’account e aumentare la capacità della casella postale.
Una volta inserite le credenziali, queste vengono trasmesse direttamente agli attaccanti dietro la campagna di phishing. I cybercriminali possono quindi accedere alla casella compromessa e potenzialmente usarla per monitorare le comunicazioni, rubare informazioni sensibili, distribuire spam, lanciare ulteriori attacchi di phishing o tentare di compromettere altri account associati alla vittima.
La Insufficient Email Capacity truffa sfrutta le preoccupazioni riguardo all’accessibilità delle email e all’affidabilità della comunicazione. Poiché molti utenti si affidano all’email per corrispondenza commerciale, notifiche finanziarie, richieste di recupero account e comunicazioni personali, gli avvertimenti sulle limitazioni di memoria possono sembrare molto credibili.
Un altro motivo per cui la campagna può essere efficace è l’uso di terminologia tecnica associata all’amministrazione delle email. Il messaggio può fare riferimento a quote di caselle postali, allocazione di archiviazione, limiti di capacità, politiche di conservazione delle email o procedure di manutenzione dell’account. Questi riferimenti sono pensati per far sembrare che l’email provenga da un fornitore legittimo di servizi email o da un amministratore di sistema.
Chiunque abbia inserito credenziali in un sito web collegato alla Insufficient Email Capacity truffa via email dovrebbe immediatamente cambiare password e controllare l’account per eventuali attività sospette. Se la stessa password è stata usata su altri servizi, anche quegli account dovrebbero essere protetti per evitare ulteriori compromissioni.
L’email completa di phishing Insufficient Email Capacity “” è riportata di seguito:
Subject: Security Action Needed on email [recipient’s email address]
Insufficient email capacity (over 90% usage)
Hello, –
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.
[Update Your Mailbox]
support!
Sincerely,
Come riconoscere le email di phishing
Le campagne di phishing come la Insufficient Email Capacity truffa spesso si spacciano per notifiche tecniche e avvisi di gestione degli account per ottenere informazioni sensibili. Riconoscere i segnali di allarme comuni può aiutare a prevenire il furto di credenziali.
Un indicatore importante è un avviso inaspettato che afferma che la capacità della cassetta postale ha raggiunto un livello critico e richiede attenzione immediata. Sebbene i fornitori legittimi possano occasionalmente notificare gli utenti riguardo ai limiti di archiviazione, le email non richieste che richiedono la verifica tramite link incorporati dovrebbero essere trattate con cautela.
L’indirizzo del mittente deve sempre essere esaminato con attenzione. Le email fraudolente spesso si spacciano per dipartimenti di supporto, amministratori di sistema o provider email utilizzando domini non correlati o indirizzi email sospetti. Anche quando il nome del mittente appare legittimo, l’indirizzo reale può rivelare che l’email non proviene dall’organizzazione dichiarata.
I link contenuti nelle email di phishing sono un altro segnale importante di allarme. Nella Insufficient Email Capacity truffa, il link fornito di solito reindirizza gli utenti a una pagina di login falsa invece che a un portale ufficiale di gestione email. Passare il mouse sui link prima di cliccare può aiutare a rivelare destinazioni sospette.
Un’altra tattica comune è l’uso dell’urgenza. L’email può avvertire che i messaggi in arrivo saranno bloccati, cancellati o ritardati a meno che non vengano intraprese azioni immediate. Gli attaccanti usano questi avvisi per incoraggiare reazioni rapide piuttosto che verificare attentamente.
Gli utenti dovrebbero anche essere cauti ogni volta che un’email richiede credenziali tramite una pagina web esterna. I fornitori di email legittimi generalmente permettono agli utenti di gestire la memoria e le impostazioni dell’account tramite siti ufficiali piuttosto che tramite moduli di accesso accessibili tramite email non richieste.
Una formulazione generica può fornire un altro indizio. Molte campagne di phishing sono distribuite in massa e quindi contengono ampi riferimenti ai limiti di archiviazione, alla manutenzione della cassetta postale o a problemi di capacità dell’account, invece di informazioni dettagliate specifiche per account.
La risposta più sicura alle notifiche sospette nella casella della posta è evitare di interagire direttamente con il messaggio. Invece di cliccare sui link incorporati, gli utenti dovrebbero accedere manualmente al sito ufficiale del proprio provider email e consultare lì le informazioni dell’account. Se non esiste un avviso corrispondente, è probabile che l’email sia fraudolenta.