Nie ufaj oszukańczym e-mailom "Your mailbox is full"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest oszustwo e-mailowe "Your mailbox is full"?
„Your mailbox is full" to nazwa kampanii spamowej, operacji na dużą skalę, podczas której tysiącami wysyłane są zwodnicze/oszukańcze e-maile. Wiadomości dystrybuowane w ramach tej kampanii informują odbiorców, że ich konta e-mail wymagają aktualizacji.
Te wiadomości spamowe mają na celu promowanie strony phishingowej, prezentowanej jako strona logowania do konta e-mail. Strony tego typu działają poprzez zapisywanie wprowadzonych na nich informacji.
Przegląd oszukańczego e-maila „Your mailbox is full"
Istnieją dwa warianty fałszywych e-maili „Your mailbox is full" (temat/tytuły „Your mailbox is full" i "ERROR ID: Mail-box storage full UPGRADE NOW!!!" mogą się różnić). Obie wersje twierdzą, że odbiorcy nie mogą odbierać ani wysyłać wiadomości e-mail, ponieważ skrzynka odbiorcza osiągnęła swoją pojemność.
Aby przywrócić swoje konta e-mail, odbiorcy są informowani, że muszą je zaktualizować. Klikając "UPGRADE HERE" lub "UPDATE STORAGE" (w zależności od wersji e-mail), odbiorcy są przekierowywani na promowaną stronę phishingową. Ta witryna jest zamaskowana jako strona logowania do kont e-mail.
Dane logowania (tj. hasła) wprowadzone na tej stronie internetowej są ujawniane oszustom prowadzącym kampanię spamową „Your mailbox is full". Dlatego, ufając tym zwodniczym wiadomościom, konta e-mail odbiorców mogą zostać skradzione, a ofiary mogą potencjalnie napotkać inne poważne problemy.
Konta e-mail są szczególnie interesujące dla oszustów/cyberprzestępców, ponieważ są zwykle połączone z innymi platformami i usługami. Za pośrednictwem przejętych wiadomości e-mail można uzyskać dostęp do powiązanych z nimi kont.
Przykładowo, platformy komunikacyjne (np. e-maile, sieci społecznościowe, media społecznościowe, komunikatory itp.) mogą być wykorzystywane do proszenia kontaktów/znajomych o pożyczki pod przykrywką prawdziwego właściciela. Platformy tego typu mogą być również wykorzystywane do rozsyłania malware poprzez udostępnianie zakaźnych plików.
Oszuści mogą używać kont bankowych, cyfrowych portfeli, internetowych przelewów pieniężnych, e-commerce i podobnych kont związanych z finansami, aby dokonywać nieuczciwych transakcji i zakupów online.
Podsumowując, zaufanie fałszywej wiadomości e-mail „Your mailbox is full" może prowadzić do poważnych problemów z prywatnością, infekcji systemu, strat finansowych i kradzieży tożsamości.
Jeśli podjęto już próby zalogowania się za pośrednictwem witryny phishingowej, zdecydowanie zaleca się zmianę hasła do konta e-mail i innych potencjalnie zainfekowanych kont. Dodatkowo skontaktuj się z oficjalnym wsparciem zagrożonych kont/platform.
Nazwa | Your mailbox is full Email Scam |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Wiadomości e-mail twierdzą, że konto pocztowe adresatów osiągnęło limit miejsca i wymaga aktualizacji. |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze e-maile, nieuczciwe reklamy pop-up online, techniki zatruwania wyszukiwarek, domeny z błędami pisowni. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady phishingowych kampanii spamowych
"Clustered e-mails pending", "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)", "oszustwo e-mailowe cPanel" i "MOBI GRAND TELECOM Lottery" to tylko niektóre przykłady innych kampanii spamowych phishingowych.
E-maile rozpowszechniane w ramach tych operacji są zwykle przedstawiane jako „oficjalne", „pilne", „ważne", „priorytetowe" itd. Spam jest używany nie tylko do phishingu, ale także do różnych innych oszustw. Zwodnicze wiadomości są również wykorzystywane do rozsyłania trojanów, ransomware i innego malware.
Ze względu na powszechny charakter wiadomości spamowych należy zachować ostrożność w przypadku wiadomości przychodzących.
Jak kampanie spamowe infekują komputery?
Zwykle cyberprzestępcy stojący za kampaniami zawierającymi malspam wysyłają e-maile z załączonym plikiem lub linkiem do pobrania szkodliwego pliku. Ich głównym celem jest nakłonienie odbiorców do otwarcia/wykonania fałszywego pliku, który następnie instaluje malware.
Niektóre przykłady plików wysyłanych przez cyberprzestępców pocztą elektroniczną to dokumenty Microsoft Office i PDF, pliki wykonywalne (.exe), JavaScript i archiwa (ZIP, RAR).
Zwróć uwagę, że złośliwe dokumenty otwierane za pomocą pakietu Microsoft Office 2010 lub nowszych wersji instalują malware tylko wtedy, gdy użytkownicy włączą makropolecenia (edycję/zawartość). Wersje te obejmują tryb „Widoku chronionego", który uniemożliwia otwieranym złośliwym dokumentom automatyczne instalowanie malware. Starsze wersje nie zawierają tej funkcji i instalują złośliwe oprogramowanie bez pytania o pozwolenie.
Jak uniknąć instalacji malware?
Nie ufaj nieistotnym e-mailom, które mają dołączone pliki (lub zawierają linki do stron internetowych) i zostały otrzymane z nieznanych i podejrzanych adresów. Oprogramowanie nie powinno być pobierane ani instalowane za pośrednictwem zewnętrznych programów do pobierania, instalatorów, nieoficjalnych stron lub innych podobnych źródeł/narzędzi.
Używaj wyłącznie oficjalnych witryn i bezpośrednich linków. Nigdy nie aktywuj ani nie aktualizuj zainstalowanego oprogramowania za pomocą nieoficjalnych narzędzi innych firm, ponieważ mogą one instalować malware. Ponadto używanie narzędzi stron trzecich do aktywacji licencjonowanego oprogramowania jest nielegalne.
Jedynym uzasadnionym sposobem aktualizacji i aktywacji oprogramowania jest użycie narzędzi i funkcji zapewnionych przez jego oficjalnych programistów. Regularnie skanuj komputer za pomocą renomowanego oprogramowania antywirusowego lub antyszpiegowskiego oraz aktualizuj to oprogramowanie.
Jeśli już otworzyłeś złośliwe załączniki, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.
Tekst prezentowany w jednym z wariantów fałszywego e-maila „Your mailbox is full":
Subject: Your mailbox is full
Your mailbox is full.
2.36 GB 1.98 GB
Your mailbox can no longer send or receive messages. To make room in your mailbox, Upgrade your mailbox below.
UPGRADE HERE
Mailbox address:
[[-Email-]]
Zrzut ekranu alternatywnego wariantu oszustwa „Your mailbox is full":
Tekst prezentowany w tym wariancie:
Subject: ERROR ID: Mail-box storage full UPGRADE NOW!!!
- Mailbox is full.
2.36 GB1.98 GB
Your mailbox can no longer send or receive messages. update your storage
UPDATE STORAGE
Mailbox address:
-
Zrzut ekranu strony phishingowej promowanej przez kampanię spamową „Your mailbox is full":
Inny wariant wiadomości spamowej o tematyce związanej z przechowywaniem wiadomości e-mail:
Prezentowany w niej tekst:
Subject: - EMAIL UPDATE REQUIRED!!
******** ,
According to provision 11.3 terms of services, ******** administrator's policy has prevented the delivery of 7 new emails to your inbox as of 3/31/2021 4:04:38 pm UTC as your mailbox storage almost exceed it limit.
You can choose whether to delete or retrieve your held messages below to solve this error.Fix ******** problem now
******** security management | 2020 © All rights reserved.
Jeszcze inny wariant fałszywej wiadomości e-mail Your Mailbox Is Full (załączony plik HTML służy do celów phishingowych – wszystkie wprowadzone dane są wysyłane na zdalny serwer):
Prezentowany w niej tekst:
Subject: Urgent Action Required!
Your mailbox is full
2.36 GB 1.98 GBYour mailbox can no longer send or receive messages. To make room in your mailbox, upgrade your mailbox through the attachment.
OPEN ATTACHMENT AND VERIFY IDENTITY TO BE AUTOMATICALLY UPGRADED
Zrzut ekranu załączonego dokumentu HTML ("Virus-Free E-mail Upgrade Attachment.html"):
Inny przykład fałszywego e-maila „Your Mailbox Is Full":
Prezentowany w nim tekst:
Subject: Update Mailbox Storage To Avoid Shutdown
Hello ********
Here's your email review for the past week. 7 incoming messages are currently hanging on your server because your storage memory is very low.
Kindy review these messages and increase your storage memory by clicking below to deliver these messages to your inbox.
Review My MessagesReview generated for ********
Why did I receive this email?
Your email filtering service is provided by MICROS0FT Networking, Inc. USA . These message review allows you to view and read your filtered emails.
Zrzut ekranu strony phishingowej promowanej za pośrednictwem tego spamu:
Jeszcze inny wariant wiadomości spamowej o tematyce związanej z pojemnością skrzynki pocztowej, wykorzystywanej do promowania strony phishingowej:
Prezentowany w niej tekst:
Subject: Action Required
Your mailbox is almost full and cannot receive large attachments!
0% 98%
Your mailbox may no longer send or receive large attachments. To make room in your mailbox, upgrade your mailbox below.UPGRADE HERE
Zrzut ekranu promowanej strony phishingowej:
Kolejny oszukańczy e-mail o tematyce „Your Mailbox Is Full" promujący witrynę phishingową:
Prezentowany w niej tekst:
Subject: Quota Warning !!!
Your Mailbox; ******** is almost full.
1999MB of 2000MB
Mailbox is running out of data storage.
All incoming messages will be blocked until you upgrade.Upgrade Now
Failure to upgrade will bring about:
Loss of important emails
Delay in receiving emails
Account vulnerability to spam
Immediate Account suspension
Zrzut ekranu strony phishingowej promowanej za pośrednictwem tego e-maila spamowego:
Inny przykład wiadomości spamowej o tematyce związanej z pojemnością skrzynki pocztowej, promującej witrynę phishingową:
Prezentowany w niej tekst:
Subject: [ ******** ] WARNING: The “********” email account is nearly full
Mailbox quota notification for "********".
The "********" email account is nearly full.
The email account currently uses 91.9% (497.59 MB/500 MB) of its capacity.
You should remove some emails from the mailbox as soon as possible in order to prevent the loss of any future email. Use the Email Disk Usage tool at ********, or ask the system administrator to upgrade your account to a larger quota.
The system generated this notice on Thursday, September 2, 2021 at 07:35:13 AM UTC.
You can disable the "Quota::MailboxWarning" type of notification through the cPanel interface: ********
Do not reply to this automated message.
Copyright© 2021 cPanel, L.L.C.
Inny przykład wiadomości spamowej o tematyce związanej z pojemnością skrzynki pocztowej, promującej witrynę phishingową:
Prezentowany w niej tekst:
Subject: - Upgrade Your Mailbox Quota Urgent!!!
Your mailbox is almost full.
Dear -
3840MB 4096MB
Please reduce your mailbox size. Click here to reduce size automatically.
Note: Perform this upgrade as soon as possible to avoid losing your account data.
Mail Administrator!
This notification was sent to ; Don't want occasional updates about subscription preferences and friendly suggestions?
Change what email Google+ sends you.Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043 USA
Zrzut ekranu promowanej strony phishingowej:
Kolejny przykład wiadomości spamowej o tematyce pełnej skrzynki odbiorczej, promującej witrynę phishingową:
Prezentowany w niej tekst:
Subject: Warning!: Error loading your inbox contact messages.
-, your mailbox is almost full.
4.86 GB 4.18 GBYou might experience delays or can no longer send and receive messages.
CLEAR STORAGE
Mailbox address:
-
Zrzut ekranu promowanej strony phishingowej:
Inny przykład wiadomości spamowej o tematyce związanej z pojemnością skrzynki pocztowej, promującej witrynę phishingową:
Prezentowany w niej tekst:
Subject: -, Your Mailbox is Nearly Full
Your Mailbox is Nearly Full
Mailbox capacity is at 84%. Consider clearing out unnecessary messages to ensure that your mailbox does not reach full capacity, and can continue to send and receive messages.
Upgrade to 50 GB for free- Admininstrator
Jeszcze inny przykład spamu o tematyce pojemności skrzynek pocztowych, promującego witrynę phishingową:
Prezentowany w nim tekst:
Subject: You Have Pending Mails
Hello,Your mailbox space is almost full and 3 incomming emails are on hold.
Please upgrade your account to recieve extra 5 gb added to your mailbox space for free.
Upgrade Your Mailbox SpaceSecurity Alert: Help protect your account access by confirming security alerts to notify you of important sign-on related activity.
Thank you for using - for your communication needs.
Zrzut ekranu promowanej strony phishingowej:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Spam Your Mailbox Is Full?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem ten e-mail?
Wiadomości spamowe nie mają charakteru osobistego. Dlatego tysiące użytkowników otrzymuje identyczną oszukańczą wiadomość.
Podałem swoje dane osobowe, gdy zostałem oszukany przez ten e-mail ze spamem. Co mam zrobić?
Jeśli podałeś dane logowania do konta, zmień hasła do wszystkich potencjalnie narażonych kont i natychmiast poinformuj ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne informacje (np. dane dowodu osobistego, numery kart kredytowych itp.) natychmiast skontaktuj się z odpowiednimi władzami.
Przeczytałem e-mail ze spamem, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
Jeśli po prostu przeczytałeś e-mail ze spamem, twoje urządzenie nie zostało zainfekowane. Procesy pobierania/instalowania złośliwego oprogramowania są uruchamiane, gdy załączniki lub linki znalezione w tych wiadomościach zostaną otwarte/kliknięte.
Pobrałem i otworzyłem plik załączony do wiadomości spamowej. Czy mój komputer jest zainfekowany?
Jeśli był to plik wykonywalny (.exe, run itp.) – najprawdopodobniej tak – twoje urządzenie zostało zainfekowane. Z drugiej strony formaty dokumentów (.doc, .xls, pdf itp.) mogą wymagać dodatkowej interakcji użytkownika (np. włączenia makr) w celu rozpoczęcia pobierania/instalowania malware.
Czy Combo Cleaner usunie infekcje malware obecne w załącznikach e-mail?
Tak, Combo Cleaner jest przeznaczony do wykrywania i usuwania różnych zagrożeń. Potrafi wykryć i usunąć prawie wszystkie znane infekcje malware. Należy pamiętać, że wykonanie pełnego skanowania systemu jest niezbędne do wykrycia wyrafinowanych zagrożeń, ponieważ wysokiej klasy złośliwe oprogramowanie zwykle ukrywa się głęboko w systemie.
▼ Pokaż dyskusję