Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Необходим е преглед на абонамента за iCloud. Измама с...

Необходим е преглед на абонамента за iCloud. Измама с имейли.

До Mezo през Фишинг, Спамг
Превод на:

Неочакваните имейли, които твърдят за спешни проблеми с акаунта, често разчитат на страх и объркване, за да манипулират получателите. Тъй като имейлът остава един от най-често използваните инструменти от киберпрестъпниците, е от съществено значение да се поддържа бдителност при преглед на непознати или тревожни съобщения. Съобщенията, които оказват натиск върху потребителите да действат бързо, особено тези, свързани с плащания, абонаменти или лични данни, винаги трябва да се третират с повишено внимание. Един такъв пример е измамната имейл кампания „Необходим е преглед на абонамента за iCloud“, която се опитва да подмами получателите да посетят подвеждащи уебсайтове. Тези имейли не са свързани с никакви легитимни компании, организации или юридически лица.

Подвеждащо известие за подновяване на iCloud+

Измамата с имейл „Необходим е преглед на абонамента за iCloud“ се върти около измислено известие, в което се твърди, че подновяването на абонамента за iCloud+ на получателя не може да бъде обработено. Според съобщението достъпът до премиум функции е временно спрян поради проблем с фактурирането.

За да се увеличи достоверността, имейлите включват измислени данни, като например референтен номер, статус на подновяване и информация за достъп до текуща сметка. Получателите са предупредени, че ако не актуализират данните си за фактуриране в рамките на ограничен период от време, данните, надвишаващи стандартния лимит от 5GB, могат да бъдат загубени завинаги. След това съобщението призовава потребителя да кликне върху връзка, за да „прегледа“ или „актуализира“ информацията за плащане, за да възстанови пълната функционалност.

Тези елементи са предназначени да създадат неотложност и да окажат натиск върху потребителите да реагират бързо, без да проверяват легитимността на съобщението.

Истинската дестинация зад връзката

Кликването върху връзката в тези имейли не води до легитимна страница за управление на акаунти. Вместо това получателите биват пренасочвани към различни измамни уебсайтове, които имитират табла за управление на облачни хранилища или портали за управление на абонаменти.

Тези сайтове обикновено показват тревожни съобщения, в които се твърди, че хранилището е пълно, че архивирането или качването са били поставени на пауза или че подновяването на абонамента на потребителя е неуспешно. Посетителите отново са принудени да действат незабавно, за да избегнат загуба на данни или прекъсване на услугата.

Основната цел е да се привлекат потребителите да взаимодействат с връзки, вградени с партньорски идентификатори. Тази тактика позволява на измамниците да експлоатират системите за партньорски маркетинг по неетични начини.

Как киберпрестъпниците злоупотребяват с партньорски програми

Партньорските маркетингови програми възнаграждават лица или партньори за привличане на трафик, нови потребители или абонаменти за дадена услуга. Киберпрестъпниците се възползват от тези системи, като се регистрират като партньори и след това генерират трафик чрез измамни тактики.

Схемата обикновено следва следния модел:

  • Измамни имейли се изпращат до голям брой получатели, в които се твърди, че има спешен проблем с абонамента или акаунта.
  • Жертвите, които кликнат върху връзката, биват пренасочени към подвеждащи уебсайтове, които ги подтикват да се регистрират, абонират или въведат информация за плащане чрез партньорска връзка.
  • Партньорският идентификатор, вграден във връзката, регистрира действието, което позволява на измамниците да получават комисионни, въпреки че трафикът е генериран чрез измама.

Някои от рекламираните услуги в тези измами включват добре познати продукти за сигурност. Легитимните компании обаче не рекламират услугите си чрез подвеждащи сигнали, фалшиви предупреждения или измамни известия за абонамент.

Потенциални рискове отвъд злоупотребата с партньорски програми

Въпреки че непосредствената цел на тази кампания може да е измама с комисионни от партньори, измами от този тип могат да изложат жертвите и на по-сериозни заплахи за киберсигурността.

Подвеждащите имейли често служат като входни точки за допълнителна злонамерена дейност, включително:

Кражба на идентификационни данни : Фалшивите уебсайтове могат да изискват данни за вход в акаунт, информация за плащане или други чувствителни данни.

Финансови измами : Потребителите могат да бъдат подлъгани да въведат данни за кредитна карта за ненужни или измамни услуги.

Инфекции със зловреден софтуер : Връзките могат да водят до компрометирани сайтове или да подтикват потребителите да изтеглят вреден софтуер, маскиран като инструменти за сигурност или актуализации.

Дори ако имейлът изглежда безобиден на пръв поглед, взаимодействието с връзките в него може да изложи устройствата и личната информация на значителни рискове.

Разпространение на зловреден софтуер чрез имейл кампании

Спам кампаниите са широко използван метод за разпространение на зловреден софтуер. Киберпрестъпниците често комбинират фишинг тактики с механизми за доставяне на зловреден софтуер, за да увеличат максимално въздействието си.

Заразяването със зловреден софтуер може да се случи по няколко начина:

Злонамерени връзки : Щракването върху връзка може да пренасочи потребителите към компрометирани уебсайтове, които автоматично изтеглят злонамерен софтуер или убеждават потребителите да го инсталират сами.

Злонамерени прикачени файлове : Файлове, маскирани като документи, електронни таблици или PDF файлове, могат да съдържат скрит зловреден софтуер. Компресирани архиви, скриптове и изпълними файлове също често се използват за прикриване на заплахи.

Документи с активирани макроси : Някои прикачени файлове изискват потребителят да активира макроси или други функции, което след това задейства инсталирането на зловреден софтуер.

Тъй като тези методи разчитат до голяма степен на взаимодействие с потребителя, разпознаването на подозрителни имейли и избягването на техните връзки или прикачени файлове е една от най-ефективните защити.

Предпазване от имейл измами, свързани с абонамент

Имейлите „Необходим е преглед на абонамента за iCloud“ са част от по-широка категория измами, които имитират известия за акаунти или проблеми с фактурирането. Целта им е да създадат паника и да насърчат бързи действия, преди получателите да имат време да проверят съобщението.

Потребителите трябва да игнорират подобни имейли и да избягват да кликват върху включени връзки. Когато има съмнение за проблем с акаунта, най-безопасният подход е да се осъществи директен достъп до услугата чрез официалния уебсайт или приложение, а не чрез връзки в непоискани съобщения.

Поддържането на повишено внимание с неочаквани имейли, особено тези, свързани с абонаменти, плащания или предупреждения за загуба на данни, играе ключова роля в предотвратяването на фишинг атаки, финансови измами и инфекции със зловреден софтуер.

System Messages

The following system messages may be associated with Необходим е преглед на абонамента за iCloud. Измама с имейли.:

Subject: Your file will be deleted in 24 hours | ID:61795-48192

Subscription Review Needed

We couldn't finalize the renewal for your iCloud+ plan. Access to premium features has been temporarily paused.
Renewal Status On Hold
Current Access Basic Tier
Data Safety Time Sensitive

Preservation Window

To maintain all stored content beyond 5GB, please review billing details within 7 days.
Data Retention Window 7 Days Remaining

Review your payment information to resume full iCloud+ functionality.
Update Billing Information

Reference: 2849-AF • Support

Тенденция

Най-гледан

Зареждане...