Uniknij kradzieży twojego konta e-mail poprzez oszustwo e-mailowe „Roundcube"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest oszustwo e-mailowe „Roundcube"?
E-mail „Roundcube" (temat: „- NOTIFICATION - Storage Full") to zwodnicza wiadomość rzekomo od Roundcube, legalnego dostawcy usług e-mail. Wiadomość informuje, że odbiorcy osiągnęli limit przechowywania poczty i jeśli nie zostaną podjęte natychmiastowe działania, ich konta zostaną zablokowane.
Oszustwo to nie ma połączenia z oryginalnym klientem poczty e-mail Roundcube i wykorzystuje tę nazwę w złośliwych zamiarach. Jest to oszustwo phishingowe, którego celem jest kradzież danych uwierzytelniających konta e-mail użytkowników (loginów i haseł) w celu uzyskania pełnej kontroli nad kontami.
Jak sugeruje jego temat, „- NOTIFICATION - Storage Full" stwierdza, że odbiorcy osiągnęli limit dopuszczalnego przechowywania danych na swoich kontach e-mail. Według administratora systemu, wykorzystane zostało maksymalnie 99 GB przestrzeni dyskowej użytkowników. Dlatego też, jeśli nie uda im się uaktualnić swoich kont, niektóre funkcje (takie jak odbieranie i wysyłanie poczty) zostaną wyłączone.
Aby dokonać aktualizacji, wiadomość instruuje odbiorców, aby kliknęli link (dostarczony), aby natychmiast dokonać aktualizacji i zwiększyć limit miejsca. Po kliknięciu łącza otwiera się pozornie legalna strona logowania. W rzeczywistości celem tego oszustwa jest kradzież kont e-mail użytkowników.
Dlatego wszystkie informacje przedstawione w tej wiadomości są fałszywe, a wszelkie dane uwierzytelniające konta e-mail wprowadzone na tej stronie internetowej są dostarczane oszustom. Użytkownicy oszukani przez to oszustwo ryzykują więcej niż tylko utratę kont e-mail.
Chociaż konto e-mail zostało zaatakowane, dostęp/kradzież może również uzyskać dostęp do innych powiązanych kont (np. sieci społecznościowych i mediów społecznościowych, handlu elektronicznego [sklepów internetowych] i innych). Dzięki temu osoby stojące za tym oszustwem mogą dokonywać różnych zakupów online, przyjmować tożsamość odbiorców i prosić ich kontakty o pożyczki itd.
Dlatego to oszustwo może powodować poważne problemy związane z prywatnością, straty finansowe, a nawet kradzież tożsamości. Jeśli miały już miejsce próby logowania się za pośrednictwem tej witryny phishingowej, zdecydowanie zalecamy natychmiastową zmianę danych uwierzytelniających do poczty e-mail i wszystkich połączonych kont. Ponadto zaleca się skontaktowanie z oficjalnym wsparciem wszystkich potencjalnie zagrożonych kont.
Nazwa | Roundcube Email Scam |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | E-mail informuje, że odbiorcy osiągnęli limit miejsca na swoich kontach e-mail. |
Powiązane domeny | zoowood[.]info |
Przebranie | Wiadomość e-mail jest maskowana jako wiadomość od dostawcy usług e-mail Roundcube. |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze e-maile, fałszywe reklamy pop-up online, techniki zatruwania wyszukiwarek, błędnie napisane domeny. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Zwodnicze e-maile są wysyłane tysiącami w ramach operacji zwanych „kampaniami spamowymi". "Last Warning: Upgrade your email to avoid Shutting Down", "You have 46 Hours in order to make the payment" i "Google winner" to tylko niektóre przykłady oszukańczych e-maili dystrybuowanych w ten sposób.
Wiadomości te są zwykle przedstawiane jako „oficjalne", „priorytetowe", „ważne", „pilne" i podobne. Powszechnie wykorzystuje się w nich nazwy/tytuły prawdziwych usług, organizacji firm itp., aby jeszcze bardziej wywołać wrażenie legalności. Jedynym celem tych wiadomości jest generowanie przychodów dla odpowiedzialnych za nie cyberprzestępców.
Aby osiągnąć ten cel, stosuje się wiele taktyk. Na przykład nakłonienie odbiorców do podania danych logowania do różnych kont, ujawnienia danych osobowych i wrażliwych, dokonania transakcji pieniężnych (np. fałszywych opłat, płatności, kar itp.) itd.
Jak kampanie spamowe infekują komputery?
Systemy są infekowane poprzez złośliwe pliki dołączone do zwodniczych/oszukańczych e-maili lub powiązane z nimi. Zainfekowane pliki występują w różnych formatach: plików archiwalnych (RAR, ZIP) i plików wykonywalnych (.exe, .run), dokumentów Microsoft Office i PDF, JavaScript i innych. Infekcja jest wywoływana przez wykonanie, uruchomienie lub otwarcie w inny sposób niebezpiecznego pliku.
Po otwarciu rozpoczyna się pobieranie/instalacja trojanów, ransomware lub innego złośliwego oprogramowania. Aby wyjaśnić, w jaki sposób dokumenty pakietu Microsoft Office powodują infekcje, wykonują złośliwe polecenia makr.
W wersjach pakietu MS Office wydanych przed 2010 rokiem proces ten rozpoczyna się automatycznie w momencie otwarcia dokumentu, jednak w nowszych wersjach pakietu Microsoft Office użytkownicy proszeni są o włączenie makropoleceń (tj. edycji). Dlatego infekcje są inicjowane tylko wtedy, gdy włączone są szkodliwe makra.
Jak uniknąć instalacji malware?
Aby uniknąć infekcji spowodowanych złośliwą treścią wysyłaną w kampaniach spamowych, zdecydowanie odradzamy otwieranie podejrzanych lub nieistotnych e-maili. Nie wolno otwierać żadnych załączników ani linków znajdujących się w podejrzanej poczcie, ponieważ może to prowadzić do infekcji wysokiego ryzyka. Dodatkowo użyj wersji Microsoft Office wydanych po 2010 roku.
Mają one tryb „Widoku chronionego", który zapobiega rozpoczęciu pobierania/instalacji złośliwego oprogramowania zakaźnych dokumentów po otwarciu pliku.
Inne popularne metody rozsyłania PUA obejmują nielegalne narzędzia aktywacyjne („łamania" zabezpieczeń), fałszywe aktualizatory i niezaufane źródła pobierania (np. nieoficjalne witryny i strony z bezpłatnym hostingiem plików, sieci udostępniania peer-to-peer i inne zewnętrzne programy do pobierania). Aby zapewnić zdrowie systemu i bezpieczeństwo użytkownika, należy zainstalować i aktualizować renomowany pakiet antywirusowy/antyspyware.
Ponadto tego oprogramowania należy używać do regularnego skanowania systemu i usuwania wykrytych zagrożeń/problemów. Jeśli otworzyłeś już złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne złośliwe oprogramowanie.
Tekst prezentowany w wiadomości e-mail „Roundcube email":
Temat: - NOTIFICATION - Storage Full
Your Email Storage Is Filled Up
Dear -
We write to inform you that you have used up your mail storage limit of 99.0 gigabytes as defined by your system Admin.You will be blocked from receiving and sending mails if not upgraded today.
Kindly click on the link below for immediate upgrade to receive additional storage space
CLICK HERE TO ADD MORE STORAGEWarm Regards!
Mail Service Administrator
Client area
Mail Service Blog
Any questions or requests? Create a ticket.
Zrzut ekranu witryny phishingowej, do której przekierowuje link w e-mailu „Roundcube":
I kolejny przykład e-maila z kampanii spamowej Roundcube:
Prezentowany w nim tekst:
Temat - Quota Full
Roundcube
Dear -,
Your email quota has reached its maximum storage at 98% and will soon exceed its limit.
Protecting the security of your account is our primary concern, therefore as a preventive measure, we have temporarily limited access to sensitive account features.
To restore your account access, we need you to confirm your identity.
Please follow the secured URL below to proceed with confirming your account information and avoid loss of email data.
Verify My Account
Best Regards
Roundcube Webmail Support
All contents © Copyright 2021 ROUNDCUBE WEBMAIL Corporation. All rights reserved.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo Roundcube?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tego e-maila?
Wiadomości spamowe nie są osobiste. Są dystrybuowane są w ramach masowych kampanii – dzięki temu tysiące użytkowników otrzymuje identyczne komunikaty.
Podałem swoje dane osobowe, gdy zostałem oszukany przez tę wiadomość spamową. Co powinienem zrobić?
Jeśli podałeś dane uwierzytelniające do swojego konta, natychmiast zmień hasła wszystkich potencjalnie ujawnionych kont i powiadom ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne informacje (np. dane dowodu osobistego, skany/zdjęcia paszportu, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi władzami.
Przeczytałem wiadomość spamową, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
Czytanie e-maili jest nieszkodliwe, ponieważ urządzenia są infekowane po otwarciu złośliwych załączników/linków.
Pobrałem i otworzyłem plik załączony do wiadomości spamowej. Czy mój komputer jest zainfekowany?
Jeśli otwarty plik był plikiem wykonywalnym (.exe, .run itp.) – najprawdopodobniej tak – twój system został zainfekowany. Można by jednak tego uniknąć, gdyby był to dokument (.doc, .xls, .one, .pdf itp.). Te formaty mogą wymagać dodatkowych działań, aby przyspieszyć procesy infekcji, takich jak włączenie makropoleceń, kliknięcie osadzonych plików/łączy itp.
Czy Combo Cleaner usunie infekcje malware obecne w załącznikach do e-maili?
Tak, Combo Cleaner ma na celu wykrywanie i usuwanie wszelkiego rodzaju zagrożeń. Może usunąć praktycznie wszystkie znane infekcje złośliwym oprogramowaniem. Należy pamiętać, że przeprowadzenie pełnego skanowania systemu jest niezbędne, ponieważ zaawansowane malware zwykle kryje się głęboko w systemach.
▼ Pokaż dyskusję