Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Revisió de la subscripció a iCloud: estafa per correu...

Revisió de la subscripció a iCloud: estafa per correu electrònic necessària

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que al·leguen problemes urgents amb el compte sovint es basen en la por i la confusió per manipular els destinataris. Com que el correu electrònic continua sent una de les eines més comunes utilitzades pels ciberdelinqüents, és essencial mantenir la vigilància a l'hora de revisar missatges desconeguts o alarmants. Els missatges que pressionen els usuaris perquè actuïn ràpidament, especialment els que impliquen pagaments, subscripcions o dades personals, sempre s'han de tractar amb precaució. Un exemple d'això és la campanya fraudulenta de correu electrònic "Es necessita una revisió de la subscripció a iCloud", que intenta enganyar els destinataris perquè visitin llocs web enganyosos. Aquests correus electrònics no estan associats a cap empresa, organització o entitat legítima.

Una notificació enganyosa sobre una renovació d’iCloud+

L'estafa del correu electrònic "Cal una revisió de la subscripció a iCloud" gira al voltant d'una notificació falsa que afirma que no s'ha pogut processar la renovació de la subscripció a iCloud+ del destinatari. Segons el missatge, l'accés a les funcions premium s'ha suspès temporalment a causa d'un problema de facturació.

Per augmentar la credibilitat, els correus electrònics inclouen detalls falsos com ara un número de referència, l'estat de la renovació i informació sobre l'accés al compte actual. S'adverteix als destinataris que si no actualitzen les seves dades de facturació en un termini limitat, les dades que superen el límit d'emmagatzematge estàndard de 5 GB es podrien perdre permanentment. El missatge insta l'usuari a fer clic en un enllaç per "revisar" o "actualitzar" la informació de pagament per tal de restaurar la funcionalitat completa.

Aquests elements estan dissenyats per crear urgència i pressionar els usuaris perquè reaccionin ràpidament sense verificar la legitimitat del missatge.

La veritable destinació darrere de l’enllaç

En fer clic a l'enllaç d'aquests correus electrònics no es dirigeix a una pàgina legítima de gestió de comptes. En canvi, els destinataris són redirigits a diversos llocs web enganyosos que imiten els taulers de control d'emmagatzematge al núvol o els portals de gestió de subscripcions.

Aquests llocs web solen mostrar missatges alarmants que indiquen que l'emmagatzematge està ple, que les còpies de seguretat o les càrregues s'han pausat o que la renovació de la subscripció de l'usuari ha fallat. Els visitants es veuen pressionats de nou per actuar immediatament per evitar la pèrdua de dades o la interrupció del servei.

L'objectiu principal és atraure els usuaris perquè interactuïn amb enllaços incrustats amb identificadors d'afiliats. Aquesta tàctica permet als estafadors explotar els sistemes de màrqueting d'afiliació de maneres poc ètiques.

Com els ciberdelinqüents abusen dels programes d’afiliació

Els programes de màrqueting d'afiliació recompensen individus o socis per portar trànsit, nous usuaris o subscripcions a un servei. Els ciberdelinqüents s'aprofiten d'aquests sistemes registrant-se com a afiliats i després generant trànsit mitjançant tàctiques enganyoses.

L'esquema generalment segueix aquest patró:

  • Els correus electrònics fraudulents s'envien a un gran nombre de destinataris al·legant que tenen un problema urgent amb la subscripció o el compte.
  • Les víctimes que fan clic a l'enllaç són redirigides a llocs web enganyosos que les empenyen a registrar-se, subscriure's o introduir informació de pagament a través d'un enllaç d'afiliat.
  • L'ID d'afiliat incrustat a l'enllaç registra l'acció, cosa que permet als estafadors rebre comissions tot i que el trànsit es va generar mitjançant enganys.

Alguns dels serveis promocionats en aquestes estafes inclouen productes de seguretat coneguts. Tanmateix, les empreses legítimes no promocionen els seus serveis mitjançant alertes enganyoses, avisos falsos o avisos de subscripció fraudulents.

Riscos potencials més enllà de l’abús d’afiliació

Tot i que l'objectiu immediat d'aquesta campanya pot ser el frau de comissions d'afiliació, les estafes d'aquest tipus també poden exposar les víctimes a amenaces de ciberseguretat més greus.

Els correus electrònics enganyosos sovint serveixen com a punts d'entrada per a activitats malicioses addicionals, com ara:

Robatori de credencials : els llocs web falsos poden sol·licitar inicis de sessió de comptes, informació de pagament o altres dades sensibles.

Frau financer : els usuaris poden ser enganyats perquè introdueixin les dades de la targeta de crèdit per a serveis innecessaris o fraudulents.

Infeccions de programari maliciós : els enllaços poden conduir a llocs web compromesos o fer que els usuaris descarreguin programari nociu disfressat d'eines o actualitzacions de seguretat.

Fins i tot si el correu electrònic sembla inofensiu a primera vista, interactuar amb els seus enllaços pot exposar els dispositius i la informació personal a riscos importants.

Distribució de programari maliciós a través de campanyes de correu electrònic

Les campanyes de correu brossa són un mètode molt utilitzat per distribuir programari maliciós. Els ciberdelinqüents sovint combinen tàctiques de phishing amb mecanismes de distribució de programari maliciós per maximitzar el seu impacte.

Les infeccions de programari maliciós poden produir-se de diverses maneres:

Enllaços maliciosos : fer clic en un enllaç pot redirigir els usuaris a llocs web compromesos que descarreguen programari maliciós automàticament o convèncer els usuaris que l'instal·lin ells mateixos.

Adjunts maliciosos : els fitxers disfressats de documents, fulls de càlcul o PDF poden contenir programari maliciós ocult. Els arxius comprimits, els scripts i els fitxers executables també s'utilitzen amb freqüència per ocultar amenaces.

Documents amb macros habilitats : alguns fitxers adjunts requereixen que l'usuari activi les macros o altres funcions, cosa que desencadena la instal·lació de programari maliciós.

Com que aquests mètodes depenen en gran mesura de la interacció de l'usuari, reconèixer els correus electrònics sospitosos i evitar els seus enllaços o fitxers adjunts és una de les defenses més efectives.

Mantenir-se segur de les estafes de correu electrònic relacionades amb subscripcions

Els correus electrònics de "Cal revisió de la subscripció a iCloud" formen part d'una categoria més àmplia d'estafes que imiten alertes de compte o problemes de facturació. El seu objectiu és crear pànic i fomentar una acció ràpida abans que els destinataris tinguin temps de verificar el missatge.

Els usuaris haurien d'ignorar aquests correus electrònics i evitar fer clic als enllaços inclosos. Quan se sospita un problema amb el compte, l'enfocament més segur és accedir al servei directament a través del seu lloc web o aplicació oficial en lloc d'a través d'enllaços en missatges no sol·licitats.

Mantenir-se cautelós amb els correus electrònics inesperats, especialment els que impliquen subscripcions, pagaments o avisos de pèrdua de dades, juga un paper crucial a l'hora de prevenir atacs de phishing, frau financer i infeccions de programari maliciós.

System Messages

The following system messages may be associated with Revisió de la subscripció a iCloud: estafa per correu electrònic necessària:

Subject: Your file will be deleted in 24 hours | ID:61795-48192

Subscription Review Needed

We couldn't finalize the renewal for your iCloud+ plan. Access to premium features has been temporarily paused.
Renewal Status On Hold
Current Access Basic Tier
Data Safety Time Sensitive

Preservation Window

To maintain all stored content beyond 5GB, please review billing details within 7 days.
Data Retention Window 7 Days Remaining

Review your payment information to resume full iCloud+ functionality.
Update Billing Information

Reference: 2849-AF • Support

Tendència

Més vist

Carregant...