Мошенничество с электронной почтой Storage usage alert — это фишинговое письмо, которое утверждает, что электронная почта или облачный аккаунт получателя практически полностью заполнены местом для хранения. В сообщении говорится, что лимит хранения достигнут или близок к нему, и что необходимо принять меры, чтобы избежать сбоев в работе. Письмо не отправляется реальным провайдером и не основано на реальных данных хранения.
Тема и сообщение используют фразу « Storage usage alert » для оформления письма как автоматического уведомления. Сообщение сообщает получателю, что его почтовый ящик или облачное хранилище заполнено или почти заполнено. Утверждается, что новые письма могут перестать приходить или файлы могут перестать синхронизироваться, если проблема не решена. Эти выписки представлены как условия текущего счета, хотя реального осмотра не проводилось.
В письме нет реальных статистических данных по использованию. В ней не указана общая ёмкость хранения, использованное пространство или даты, связанные с предполагаемым лимитом. Он не отображает идентификаторы аккаунтов или информацию о тарифных планах. Этот недостаток деталей возникает потому, что отправитель не имеет доступа к реальному аккаунту получателя.
В сообщении просит получателя перейти по ссылке, чтобы проверить использование хранилища и освободить место. Ссылка описывается как страница, где можно решить проблему. В письме не указано получателю войти через обычный сайт или приложение провайдера. Все действия направляются через встроенную связь.
Клик по ссылке открывает фишинговую страницу, имитирующую экран входа в электронную почту или облачный сервис. Страница запрашивает адрес электронной почты и пароль получателя для продолжения. Ввод этой информации не показывает данных о хранении и не увеличивает ёмкость. Учетные данные отправляются мошенникам, контролирующим страницу.
После ввода учетных данных на странице может появиться сообщение о том, что хранилище обновлено или учетная запись проверена. Это сообщение только визуальное и не связано ни с одной системой. Ограничения на хранение не меняются. Страница не связана с настоящим поставщиком.
Storage usage alert Мошенничество с электронной почтой не связано с реальными инструментами мониторинга. Незапрошенное письмо не может измерить хранение на удалённом аккаунте. Веб-страница, доступная с такой электронной почты, не может изменить квоты или восстановить ёмкость. Проблема с хранением, описанная в сообщении, не существует.
Если будут захвачены действительные учетные данные, мошенники могут попытаться получить доступ к настоящему аккаунту. Доступ к электронной почте или облаку позволяет читать сообщения, просматривать файлы и собирать личную информацию. Они также могут перехвативать письма с сбросом пароля для других сервисов.
Поскольку многие аккаунты привязаны к одному адресу электронной почты, доступ к почтовому ящике может привести к дальнейшей компрометации аккаунта. Сброс паролей для аккаунтов покупок, социальных сетей или финансовых услуг можно запросить и выполнить через скомпрометированный почтовый ящик. Это может привести к несанкционированному доступу за пределами исходной электронной почты.
Мошенничество основано на идее, что ограничения по памяти распространены и пользователи могут опасаться потери доступа к сообщениям или файлам. Это делает утверждение правдоподобным. Реальные провайдеры не решают ограничения по памяти, запрашивая пароли на страницах, достигнутых через нежелательные письма.
Subject: IMAP/POP3 Error — Refresh Email Server
Storage Usage Alert
98.3 GB used — 94% of your 99 GB storage limit
Your — account is running low on storage space. To avoid service interruptions, please review your files and remove unnecessary data.
Manage Storage
You are receiving this message because storage notifications are enabled for your account.Manage notification preferences
Как распознавать фишинговые письма
Storage usage alert Мошенничество с электронной почтой распространяется через массовые фишинговые кампании. Одно и то же сообщение отправляется на многие адреса без проверки фактического использования хранилища. Формулировка широка, поэтому она может применяться к любому пользователю электронной почты или облачных сервисов.
Имя отправителя может отсылать к службам поддержки или хранения, но адрес отправления не принадлежит легитимному провайдеру. Домен, используемый для отправки письма, не связан с известными сервисами. Просмотр полного адреса отправителя показывает это несоответствие.
Содержание письма избегает точных деталей. Он не содержит точные номера использования, временные метки или названия планов. Легитимные уведомления о хранении содержат чёткие цифры и отображаются после входа через официальные каналы. В этом мошенничестве нет ни одной из этих данных.
Ссылка в письме ведёт на домен, который не является официальной страницей входа. Даже если страница выглядит похоже на реальный сервис, адресная строка показывает другой домен. Любая страница, запрашивающая учетные данные после письма « Storage usage alert » должна считаться мошенническим.
В письме также нет альтернативного способа проверки хранения. Не рекомендуется открывать сайт провайдера напрямую, проверять настройки аккаунта или пользоваться официальным приложением. Единственный доступный путь — перейти по ссылке и ввести учетные данные.
Ещё один признак — давление действовать быстро. В сообщении утверждается, что доставка электронной почты или доступ к файлам скоро прекратятся. В ней не объясняется, как долго действует ограничение, и не указывается на то, что доставка уже не работает. Это давление используется для стремления к быстрому действию.