Проблем с данните на акаунта - Измама с имейл за съхранение в облак

Неочакваните имейли, които създават усещане за неотложност, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират съобщенията си като легитимни известия за услуги, за да окажат натиск върху получателите да действат без проверка. Имейлите „Проблем с данните за акаунта - облачно съхранение“ са част от такава схема. Въпреки професионалния си вид, тези съобщения не са свързани с никакви легитимни компании, организации или юридически лица. Те са измамни имейли, предназначени да пренасочат получателите към подвеждащ уебсайт, който използва тактики на сплашване за финансова изгода.

Сигнал за фалшив акаунт за съхранение в облак

В измамните имейли се твърди, че акаунтът за облачно съхранение на получателя е заключен поради проблем с подновяването на абонамента. Според съобщението, неактуализирането на метода на плащане може да доведе до премахване на съхранените снимки, видеоклипове и други важни данни.

За да изглежда съобщението автентично, имейлът включва измислени подробности, като например:

• Фалшив идентификатор за абонамент
• Име на продукт
• Дата на изтичане

Получателите се насърчават да кликнат върху връзка с надпис „Актуализиране на данните за акаунта“, за да разрешат проблема. Тонът е умишлено тревожен, като целта е да създаде страх от загуба на данни и да подтикне потребителите да действат бързо, без да проверяват легитимността на твърдението.

Какво се случва след кликване върху връзката

Щракването върху бутона „Актуализиране на данните за акаунта“ пренасочва получателя към измамен уебсайт. Сайтът твърди, че облачното хранилище на потребителя е пълно и че документи, контакти и данни от устройството вече не се архивират. Освен това се предупреждава, че снимките и видеоклиповете не се качват и че приложенията, работещи с облак, вече не се синхронизират.

Страницата насърчава посетителите да натиснат бутон „Продължи“, за да предотвратят трайна загуба на данни. След това се показва фалшиво системно сканиране, което засилва илюзията за сериозен проблем. След това потребителят бива пренасочен към друг уебсайт, чийто URL адрес съдържа партньорски идентификатор. Ако жертвата закупи абонамент или продукт чрез тази връзка, измамникът печели комисионна.

Въпреки че рекламираният продукт може да изглежда легитимен, маркетинговият метод е подвеждащ и манипулативен. Целият сценарий е изфабрикуван, за да привлече трафик и да генерира печалба чрез злоупотреба с партньорски програми.

Истинската цел зад измамата

Тази кампания е класически пример за изскачаща и партньорска измама, изградена върху манипулация, основана на страх. Нападателите не е необходимо директно да крадат идентификационни данни или да инсталират зловреден софтуер, за да се възползват. Вместо това те използват страха от загуба на лични данни, за да подтикнат потребителите да купуват услуги чрез техните реферални връзки.

Взаимодействието с такива уебсайтове обаче носи допълнителни рискове. Измамническите сайтове могат да събират лична информация, да се опитват да приберат данни за плащане или да излагат потребителите на допълнително злонамерено съдържание. Дори и да не се случи незабавна инфекция със зловреден софтуер, финансовите рискове и рисковете за поверителност остават значителни.

Как често се разпространяват заплахите, базирани на имейли

Измамническите имейли често служат като входни точки за по-широки киберзаплахи. Нападателите обикновено използват два основни метода за доставка:

• Злонамерени прикачени файлове, маскирани като легитимни файлове, като например документи, PDF файлове, изпълними файлове или компресирани архиви. Активирането на определени функции, като например макроси, може да задейства скрит зловреден софтуер.
• Подвеждащи връзки, които пренасочват потребителите към фалшиви или компрометирани уебсайтове, което може да инициира нежелани изтегляния или да подтикне жертвите да стартират вредни програми.

В този случай основната тактика включва пренасочване на потребителите към уебсайт, подобен на scareware, но подобни кампании често комбинират социално инженерство с разпространение на зловреден софтуер.

Защита срещу подобни схеми

За да се намали рискът да станете жертва на подобни измами, трябва да се спазват няколко предпазни мерки:

• Отнасяйте се със скептицизъм към непоисканите известия за проблеми с акаунта, особено ако не е докладван предишен проблем.
• Избягвайте да кликвате върху връзки в неочаквани имейли; вместо това, достъпвайте акаунти директно през официални уебсайтове, като въведете адреса ръчно в браузъра.
• Проверете притесненията си относно абонамента или фактурирането чрез легитимни канали за обслужване на клиенти.
• Поддържайте софтуера за сигурност актуализиран, за да откривате злонамерени пренасочвания и опасни уебсайтове.
• Изтрийте подозрителните имейли незабавно и ги докладвайте на легитимния доставчик на услуги, който се представя за такъв.

Окончателна оценка

Имейл измамата „Проблем с данни за акаунта - облачно съхранение“ разчита на спешност, страх и измама, за да манипулира получателите да посетят измамен уебсайт, който генерира партньорски приходи за измамниците. Предупрежденията за заключени акаунти и загубени данни са изцяло измислени. На такива съобщения никога не трябва да се вярва.

Поддържането на предпазливо мислене и проверката на комуникациите чрез официални канали остава съществена защита срещу развиващите се заплахи, базирани на имейли.