Облачните файлове са планирани за постоянно изтриване - имейл измама

В днешния пейзаж на заплахите, непоисканите имейли са едни от най-честите входни точки за кибератаки. Съобщенията, които създават спешност или страх, особено тези, свързани с потенциална загуба на данни, са предназначени да подтикнат потребителите да действат бързо, без да проверяват легитимността им. Да останеш предпазлив и да поставяш под въпрос неочакваните известия е от съществено значение за защитата на личните и организационните данни.

Какво представлява измамата „Облачните файлове са планирани за постоянно изтриване“?

Имейл кампанията „Облачните файлове са планирани за постоянно изтриване“ е измамна фишинг схема, идентифицирана от изследователи по киберсигурност. Тези имейли фалшиво се представят като известия от доставчик на облачно хранилище, предупреждавайки получателите, че съхранените от тях данни ще бъдат окончателно изтрити.

Важно е да се отбележи, че тези съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги. Те са създадени изцяло от измамници, за да подведат потребителите.

В имейлите обикновено се твърди, че:

• Облачното хранилище на получателя е превишило капацитета си и е останало неактивно.
• Автоматизирана система е планирала изтриването на всички съхранени файлове.
• Данни като снимки, видеоклипове и документи ще бъдат загубени безвъзвратно на определена дата.

За да изглеждат убедителни, съобщенията могат да включват измислени идентификатори на акаунти и предупреждения за „системно откриване“.

Измамните тактики зад имейлите

Основната цел на тези имейли е да създадат паника и неотложност. На жертвите се казва, че трябва да действат незабавно, за да „възстановят достъпа“ и да предотвратят необратима загуба на данни. За стимулиране на кликванията е включен видно бутон с призив за действие, често обозначен като „Възстановяване на достъпа и предотвратяване на изтриването“.

След като кликнат, потребителите биват пренасочени към измамни уебсайтове, които:

• Показване на тревожни, но фалшиви предупреждения за пълен капацитет за съхранение
• Твърдение, че синхронизирането и архивирането са спрели
• Предложете, че абонаментът е изтекъл и трябва спешно да бъде подновен

Тези страници не са истински портали за услуги. Вместо това те са предназначени да манипулират потребителите да предприемат действия, които облагодетелстват финансово измамниците.

Как измамниците печелят от тази схема

Измамните уебсайтове често съдържат вградени връзки за проследяване на партньорски програми. Това означава, че киберпрестъпниците печелят комисионни, когато потребителите:

• Регистрирайте се за промоционални услуги
• Закупуване на абонаменти или инструменти

Въпреки че рекламираните продукти понякога може да са легитимни, методът на промотиране е подвеждащ и неетичен. Реномираните компании не разчитат на фалшиви предупреждения, представяне за друг човек или тактики, основани на страх, за да привлекат клиенти.

Потенциални рискове отвъд финансовите загуби

Тази измама не се ограничава само до подвеждащи абонаменти. Тя може да изложи потребителите и на по-сериозни заплахи за киберсигурността.

Нападателите могат да използват подобни имейли, за да разпространяват зловреден софтуер чрез:

• Злонамерени прикачени файлове, като например документи, архиви или изпълними файлове
• Вградени връзки, водещи към компрометирани или вредни уебсайтове

Веднъж замесени, тези заплахи могат да доведат до:

• Неоторизиран достъп до системата
• Кражба на данни или криптиране (рансъмуер)
• Инсталиране на допълнителен зловреден софтуер

В някои случаи зловредният софтуер може да се задейства просто чрез отваряне на файл или активиране на определени функции, като макроси.

Заключителни мисли: Разпознайте и избягвайте капана

Измамата „Облачните файлове са планирани за постоянно изтриване“ разчита на страх, неотложност и измама, за да подмами потребителите да кликнат върху връзки и да извършат плащания. Крайната ѝ цел е да пренасочи трафика, да генерира печалба и потенциално да изложи жертвите на допълнителни киберзаплахи.

Потребителите трябва да се отнасят към подобни имейли със скептицизъм, да избягват взаимодействие с вградени връзки или прикачени файлове и да разчитат само на официални платформи или проверени доставчици на услуги, когато управляват акаунти за съхранение в облак.