Измама с отхвърлен метод на плащане в iCloud

Бдението при взаимодействие с имейл остава от съществено значение, тъй като киберпрестъпниците често маскират своите схеми като спешни известия за услуги. Така наречената измама с отхвърлен метод на плащане в iCloud е ясен пример за това как измамниците се опитват да окажат натиск върху получателите да действат бързо, като представят изфабрикувани заплахи за загуба на данни и деактивиране на акаунт.

Подвеждащо съобщение, маскирано като спешно предупреждение

Анализаторите по сигурността потвърждават, че имейлите „Методът на плащане в iCloud е отхвърлен“ са изцяло измислени. Те невярно твърдят, че облачното хранилище на потребителя е пълно и че свързаният с него метод на плащане е неуспешен, което предполага, че абонаментът трябва да бъде подновен в рамките на три дни, в противен случай съхранените данни ще изчезнат. Тези съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги, включително истинската платформа iCloud или нейния разработчик.

Как измамното съобщение се опитва да манипулира жертвите

Имейлите, често изпращани с тревожни теми, предполагащи предстоящо деактивиране на акаунта, твърдят, че данните вече не се архивират поради предполагаемото неуспешно плащане. На получателите се казва да актуализират информацията си за фактуриране, за да избегнат загуба на контакти, документи, снимки, видеоклипове и други съхранени елементи. Всяко едно от тези твърдения е изфабрикувано, а тактиката за натиск е умишлено предназначена да предизвика паника.

Зад кулисите: Партньорска схема

По време на разследването, изследователите открили, че кампанията е действала като партньорска измама. Вместо да насочва жертвите към фалшив iCloud портал, свързаната страница повтаряла измислените твърдения и след това пренасочвала потребителите към страницата за плащане на несвързана услуга за съхранение в облак, наречена Total Drive. Измамниците се опитвали да печелят комисионни, като насочвали потребителите към истинска услуга чрез нечестни средства. Въпреки че изследваните проби не са събирали директно финансови данни, структурата на подобни схеми прави напълно възможно бъдещите им версии да доведат до фишинг страници, способни да събират данни за карти за измамни транзакции.

Потенциални последици за жертвите

Доверяването на тези имейли излага потребителите на множество рискове, включително нарушения на поверителността, финансови загуби, инфекции на устройства и кражба на самоличност. Ако някой е предоставил лични или финансови данни на измамници, той трябва незабавно да уведоми съответните органи. Тези, които са разкрили идентификационните данни за акаунта, трябва незабавно да променят паролите си и да уведомят официалния екип за поддръжка на засегнатите услуги.

Разпознаване на предупредителните знаци

Измамните имейл кампании често насърчават измами отвъд партньорските схеми, като например фишинг операции, измами за възстановяване на суми, опити за сексуално изнудване и измами с техническа поддръжка. Те също така играят важна роля в разпространението на зловреден софтуер, включително ransomware, троянски коне и други опасни полезни товари. Докато много измамни имейли съдържат очевидни граматически грешки, други са достатъчно изпипани, за да имитират убедително надеждни институции, което прави внимателната проверка от съществено значение.

Често срещани предупредителни знаци, за които потребителите трябва да следят, включват:

• Твърдения, че акаунтите ще бъдат изтрити, спрени или деактивирани в необичайно кратък срок.
• Съобщения, които подтикват към незабавни действия чрез вградени бутони или връзки.

Злонамерени тактики за прикачване и линкове

Малспамът се използва широко за разпространение на вреден софтуер. Нападателите често прикачват или създават връзки към файлове, маскирани като легитимни документи, банкови известия, софтуерни актуализации или фактури. Тези файлове могат да се появяват във формати като ZIP или RAR архиви, изпълними програми, PDF файлове, документи на OneNote, JavaScript файлове или документи на Office.

Заплахите, базирани на файлове, обикновено разчитат на взаимодействие с потребителя. Например, някои файлове на Office подканват потребителите да активират макроси, докато документите на OneNote изискват щракване върху вградени елементи. След като бъдат предприети подобни действия, процесът на доставяне на зловреден софтуер се задейства.

Как потребителите могат да намалят излагането си на риск

Практикуването на предпазливо поведение е най-силната защита. Преди да отговаряте на спешни имейли, проверете съобщението чрез официален уебсайт, а не чрез вградени връзки. Избягвайте взаимодействие с непоискани прикачени файлове, дори когато изглеждат безобидни.

Ключовите стъпки за защита включват:

• Поддържане на софтуера за сигурност активиран и актуализиран.
• Използване на силни, уникални пароли и многофакторно удостоверяване за ограничаване на излагането на акаунта на риск.

Като останат бдителни и устояват на натиска от тревожни твърдения, потребителите значително намаляват риска да станат жертва на манипулативни схеми като измамата с отхвърлен метод на плащане в iCloud.