Абонамент за облак, спрян по имейл, измама

Неочакваните имейли, изискващи незабавни действия, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често използват страха, неотложността и объркването, за да манипулират получателите и да ги накарат да вземат прибързани решения. Имейл кампанията „Cloud Subscription Paused“ е един такъв пример. Тези съобщения не са свързани с никоя легитимна компания, организация или доставчик на облачно съхранение. Вместо това те са част от внимателно изработена измама, предназначена да окаже натиск върху потребителите да купуват услуги чрез измамни тактики за афилиейт маркетинг.

Тактики за паника при съхранение: Какво твърди имейлът

Измамническите имейли се маскират като спешни известия от доставчик на облачно хранилище. Те твърдят, че абонаментът на получателя е спрян и че съхранените данни са в опасност от окончателно изтриване.

За да се засили безпокойството, съобщението обикновено съдържа таблица със състоянието, показваща тревожна информация за акаунта, включително:

• Състоянието на акаунта е маркирано като заключено
• Автоматичното подновяване е докладвано като неуспешно
• Съхранението на данни е посочено като „Планирано изчистване“

След това на получателите се представя така нареченото „Известие за непрекъснатост на услугата“, предупреждаващо, че имат само седем дни, за да възстановят услугата, преди архивираните файлове да бъдат изтрити. Цялото съобщение е замислено така, че да създаде паника и да насърчи незабавни действия.

Зад бутона „Реактивиране на членството“

Най-забележителната функция на имейла обикновено е бутон с надпис „Повторно активиране на членството“. Въпреки че изглежда, че насочва потребителите към портал за управление на облачни услуги, щракването върху него води другаде.

Вместо да достигнат до легитимен доставчик, потребителите се пренасочват към произволно генерирани страници, хоствани на сървъри на трети страни. Тези уебсайтове показват общ брандинг „Cloud“ и предоставят допълнителни измислени предупреждения. Посетителите могат да видят съобщения, в които се твърди, че методът им на плащане е изтекъл, мястото за съхранение е деактивирано, подновяването на абонамента е неуспешно или наличният капацитет за съхранение е изчерпан.

Нито едно от тези твърдения не е истинско. Брандирането, известията и информацията за акаунта, показани на тези страници, са изцяло измислени.

Фалшиви данни за акаунт, предназначени да изглеждат автентични

За да направят измамата по-убедителна, измамните целеви страници често включват подробни обобщения на акаунти. Те могат да съдържат измислени имена на планове, измислени статистики за съхранение, дати на изтичане и индикатори за състоянието на акаунта.

Целта е да се създаде илюзията, че истински сервизен акаунт изпитва сериозен проблем. Видими бутони като „ПОДНОВИ СЕГА“, „Поднови абонамента“ или „НАДГРАДИ И ПОПРАВИ СЕГА“ са стратегически разположени из страниците, за да насърчат потребителите да продължат.

Истинската цел: Измама с комисионни от партньори

Въпреки тревожните предупреждения, измамниците всъщност не се опитват да възстановят нито един облачен абонамент. Основната им цел е да генерират приходи от партньорски програми.

Когато жертвите кликнат върху предоставените бутони, те биват пренасочени към легитимни услуги чрез партньорски връзки. Ако потребител закупи абонамент или се регистрира за услуга, измамниците получават комисионна за препоръката.

В резултат на това жертвите могат да харчат пари за продукти или услуги, от които не се нуждаят, които вече притежават или никога не са възнамерявали да купуват. Измамата успява, като манипулира потребителите да вземат решения, основани на страх, а не на информирана преценка.

Защо генеричният „облачен“ брандинг е червен флаг

Един от най-ясните индикатори за измама е използването на неясно и общо брандиране. Легитимните доставчици на облачно съхранение се идентифицират ясно и предоставят проверима информация за акаунта, свързана с действителен клиентски акаунт.

В тази измама, както имейлът, така и свързаните с него целеви страници разчитат на общо лого „Cloud“ и двусмислен брандинг. Зад съобщенията не стои истински доставчик на облачни услуги. Цялата презентация е създадена, за да създаде фалшиво усещане за легитимност и неотложност.

Скрити опасности отвъд финансовите загуби

Въпреки че тази кампания предимно промотира услуги, свързани с партньорски програми, измамни имейли от този характер могат да служат и за по-опасни цели. Киберпрестъпниците често използват подобни съобщения, за да разпространяват зловреден софтуер, да крадат лична информация или да компрометират устройства.

Спам имейлите могат да съдържат злонамерени прикачени файлове или вградени връзки, които водят до вредно съдържание. Често срещани типове злонамерени файлове включват изпълними програми, компресирани архиви като ZIP и RAR файлове, PDF документи, файлове на Microsoft Office и JavaScript файлове.

Отварянето на тези файлове може да задейства изтеглянето и инсталирането на зловреден софтуер. В други случаи, кликването върху връзка може да пренасочи потребителите към уебсайтове, които автоматично предоставят злонамерено съдържание или се опитват да убедят посетителите ръчно да изтеглят и изпълняват вреден софтуер. Докато някои атаки се случват автоматично, много от тях изискват известно ниво на взаимодействие с потребителя, преди злонамереният полезен товар да стане активен.

Как да останете защитени

Потребителите могат да намалят риска си, като следват няколко основни практики за сигурност:

• Игнорирайте нежелани имейли, които създават натиск чрез заплахи за спиране на акаунт, изтриване на данни или изтекли абонаменти.
• Проверете състоянието на акаунта директно чрез официалния уебсайт на услугата, вместо да използвате връзки, предоставени в имейли.
• Избягвайте да отваряте неочаквани прикачени файлове или да изтегляте файлове от ненадеждни източници.
• Проверете внимателно адресите на подателите за несъответствия или подозрителни домейни.
• Използвайте надежден софтуер за сигурност и актуализирайте операционните системи и приложенията.

Заключителни мисли

Измамата с имейл „Паузиран абонамент в облака“ е измамна схема, която експлоатира страхове от загуба на данни и прекъсване на услугата. Като представят измислени предупреждения за акаунти и фалшиви проблеми с абонаментите, измамниците се опитват да насочат получателите към легитимни услуги чрез подвеждащи партньорски връзки. Нито имейлът, нито страниците с предупреждения представляват истински доставчик на облачно съхранение. Най-безопасният отговор е да игнорирате съобщението, да избягвате кликване върху връзки и да проверявате информацията за акаунта директно с доверени доставчици на услуги, когато възникнат притеснения.