Мошенничество Insufficient Email Capacity с электронной почтой — это фишинговая кампания, пытающаяся украсть учетные данные почтовых аккаунтов, утверждая, что почтовый ящик получателя приближается или превысил лимит памяти. В сообщении сообщается, что входящие письма могут больше не доставляться, если не будут приняты немедленные меры по увеличению ёмкости или решению предполагаемой проблемы. На самом деле это письмо является мошенническим и предназначено для того, чтобы направлять жертв на сайт, занимающийся кражей учетных данных.
Фишинговое письмо обычно информирует получателей о том, что их почтовый ящик достиг критического порога хранения. Согласно сообщению, новые письма могут быть задержаны, отклонены или навсегда потеряны, если проблему не решить своевременно. Намекая, что важные коммуникации находятся под угрозой, мошенники пытаются создать ощущение срочности и оказывают давление на получателей, чтобы они следовали инструкциям без проверки достоверности уведомления.
Чтобы якобы восстановить нормальную работу почтового ящика, Insufficient Email Capacity мошенник с электронной почтой инструктирует получателей нажать кнопку или ссылку, указанную в сообщении. Вместо открытия легитимного портала управления электронной почтой ссылка перенаправляет пользователей на фишинговый сайт, похожий на страницу входа в почту. Фейковый портал запрашивает у пользователя адрес электронной почты и пароль под предлогом подтверждения владения аккаунтом и увеличения вместимости почтовых ящиков.
После ввода учетных данных они передаются напрямую злоумышленникам, стоящим за фишинговой кампанией. Киберпреступники могут получить доступ к скомпрометированному почтовому ящике и потенциально использовать его для мониторинга коммуникаций, кражи конфиденциальной информации, распространения спама, запуска дополнительных фишинговых атак или попытки скомпрометировать другие аккаунты, связанные с жертвой.
Мошенничество Insufficient Email Capacity эксплуатирует опасения по поводу доступности электронной почты и надёжности коммуникации. Поскольку многие пользователи полагаются на электронную почту для деловой переписки, финансовых уведомлений, запросов на восстановление аккаунта и личного общения, предупреждения о ограничении хранения могут показаться весьма правдоподобными.
Ещё одна причина эффективности кампании — использование технической терминологии, связанной с администрированием электронной почты. В сообщении могут упоминаться квоты почтовых ящиков, распределение хранилищ, ограничения ёмкости, политики хранения электронной почты или процедуры обслуживания аккаунта. Эти ссылки предназначены для того, чтобы письмо выглядело так, будто оно исходило от легитимного провайдера почтовых услуг или системного администратора.
Любой, кто ввёл учетные данные на сайт, связанный с Insufficient Email Capacity мошенничеством по электронной почте, должен немедленно сменить пароль и проверить аккаунт на предмет подозрительной активности. Если тот же пароль использовался на других сервисах, эти аккаунты также должны быть защищены, чтобы предотвратить дальнейшую компрометацию.
Полное Insufficient Email Capacity фишинговое письмо «» приведено ниже:
Subject: Security Action Needed on email [recipient’s email address]
Insufficient email capacity (over 90% usage)
Hello, —
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.
[Update Your Mailbox]
support!
Sincerely,
Как распознавать фишинговые письма
Фишинговые кампании, такие как Insufficient Email Capacity мошенничество, часто выдают себя за технические уведомления и оповещения об управлении аккаунтами, чтобы получить конфиденциальную информацию. Распознавание распространённых предупреждающих признаков помогает предотвратить кражу учетных данных.
Одним из основных индикаторов является неожиданное предупреждение, сообщающее, что ёмкость почтовых ящиков достигла критического уровня и требует немедленного внимания. Хотя легитимные провайдеры иногда могут уведомлять пользователей о ограничениях по памяти, нежелательные письма, требующие проверки через встроенные ссылки, следует относиться с осторожностью.
Адрес отправителя всегда следует тщательно проверять. Мошеннические письма часто выдают себя за отделы поддержки, системных администраторов или почтовых провайдеров, используя не связанные домены или подозрительные адреса. Даже если имя отправителя выглядит достоверно, фактический адрес может показать, что письмо не принадлежит заявленной организации.
Ссылки, содержащиеся в фишинговых письмах, — ещё один важный предупреждающий знак. В Insufficient Email Capacity мошенничестве предоставленная ссылка обычно перенаправляет пользователей на страницу входа с поддельными устройствами, а не на официальный портал управления электронной почтой. Наведение курсора на ссылки перед кликом может помочь выявить подозрительные места.
Ещё одна распространённая тактика — использование срочности. В письме может быть предупреждение, что входящие сообщения будут заблокированы, удалены или отложены, если не принять немедленных действий. Злоумышленники используют эти предупреждения для стимулирования быстрых реакций, а не для тщательной проверки.
Пользователям также следует быть осторожными при запросе учетных данных через внешнюю веб-страницу. Легитимные почтовые провайдеры обычно позволяют пользователям управлять хранилищем и настройками аккаунта через официальные сайты, а не через формы входа, доступные через незапрошенные письма.
Общие формулировки могут дать ещё одну подсказку. Многие фишинговые кампании распространяются массово и поэтому содержат широкие упоминания о ограничениях хранения, обслуживании почтовых ящиков или проблемах с ёмкостью аккаунта вместо подробной информации о конкретных аккаунтах.
Самый безопасный ответ на подозрительные уведомления в почтовом ящике — избегать прямого взаимодействия с сообщением. Вместо того чтобы кликать по встроенным ссылкам, пользователям следует вручную заходить на официальный сайт своего почтового провайдера и просматривать информацию о аккаунте там. Если соответствующего уведомления нет, письмо, скорее всего, является мошенническим.