Cloudové soubory jsou naplánovány k trvalému smazání – podvod s e-maily

V dnešním prostředí hrozeb jsou nevyžádané e-maily jedním z nejčastějších vstupních bodů pro kybernetické útoky. Zprávy, které vyvolávají naléhavost nebo strach, zejména ty, které zahrnují možnou ztrátu dat, jsou navrženy tak, aby uživatele donutily k rychlé akci bez ověření legitimity. Pro ochranu osobních a organizačních dat je nezbytné zůstat opatrný a zpochybňovat neočekávaná oznámení.

Co je podvod „Cloudové soubory jsou naplánovány k trvalému smazání“?

E-mailová kampaň „Cloudové soubory jsou naplánovány k trvalému smazání“ je klamavý phishingový systém identifikovaný výzkumníky v oblasti kybernetické bezpečnosti. Tyto e-maily se falešně prezentují jako oznámení od poskytovatele cloudového úložiště a varují příjemce, že jejich uložená data budou brzy trvale smazána.

Důležité je, že tyto zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb. Jsou vytvořeny výhradně podvodníky, aby uvedli uživatele v omyl.

V e-mailech se obvykle uvádí, že:

• Cloudové úložiště příjemce překročilo kapacitu a zůstalo neaktivní.
• Automatizovaný systém naplánoval smazání všech uložených souborů.
• Data, jako jsou fotografie, videa a dokumenty, budou k určitému datu trvale ztracena.

Aby zprávy působily přesvědčivě, mohou obsahovat smyšlená ID účtů a upozornění na „detekci systému“.

Klamlivé taktiky skryté za e-maily

Hlavním cílem těchto e-mailů je vyvolat paniku a naléhavost. Obětem je řečeno, že musí okamžitě jednat, aby „obnovily přístup“ a zabránily nevratné ztrátě dat. Pro zvýšení počtu kliknutí je k dispozici výrazné tlačítko s výzvou k akci, často označené jako „Obnovit přístup a zabránit smazání“.

Po kliknutí jsou uživatelé přesměrováni na podvodné webové stránky, které:

• Zobrazovat alarmující, ale falešná varování o plné úložné kapacitě
• Tvrdit, že synchronizace a zálohy byly zastaveny
• Naznačit, že předplatné vypršelo a je nutné ho naléhavě obnovit

Tyto stránky nejsou skutečnými servisními portály. Jsou naopak navrženy tak, aby manipulovaly uživatele a přiměly je k podnikání kroků, které podvodníkům finančně prospívají.

Jak podvodníci z tohoto schématu profitují

Podvodné webové stránky často obsahují vložené odkazy pro sledování affiliate partnerů. To znamená, že kyberzločinci získávají provize, když uživatelé:

• Zaregistrujte se k odběru propagovaných služeb
• Zakoupení předplatného nebo nástrojů

I když propagované produkty mohou být někdy legitimní, metoda propagace je klamavá a neetická. Renomované společnosti se nespoléhají na falešná varování, vydávání se za jinou osobu ani na taktiky založené na zastrašování, aby přilákaly zákazníky.

Potenciální rizika nad rámec finanční ztráty

Tento podvod se neomezuje pouze na zavádějící předplatné. Může také vystavit uživatele závažnějším kybernetickým hrozbám.

Útočníci mohou použít podobné e-maily k distribuci malwaru prostřednictvím:

• Škodlivé přílohy, jako jsou dokumenty, archivy nebo spustitelné soubory
• Vložené odkazy vedoucí na napadené nebo škodlivé webové stránky

Jakmile se tyto hrozby projeví, mohou vést k:

• Neoprávněný přístup k systému
• Krádež dat nebo šifrování (ransomware)
• Instalace dalšího škodlivého softwaru

V některých případech může být malware spuštěn pouhým otevřením souboru nebo povolením určitých funkcí, jako jsou makra.

Závěrečné myšlenky: Rozpoznejte a vyhněte se pasti

Podvod „Cloudové soubory jsou naplánovány k trvalému smazání“ se spoléhá na strach, naléhavost a klam, aby uživatele oklamal ke kliknutí na odkazy a provedení plateb. Jeho konečným účelem je přesměrovat provoz, generovat zisk a potenciálně vystavit oběti dalším kybernetickým hrozbám.

Uživatelé by měli k takovým e-mailům přistupovat skepticky, vyhýbat se interakci s vloženými odkazy nebo přílohami a při správě cloudových účtů se spoléhat pouze na oficiální platformy nebo ověřené poskytovatele služeb.