E-mailový podvod „ICLOUD Outlook Storage“.

Po důkladném prozkoumání e-mailů s předmětem 'ICLOUD Outlook Storage' bylo zjištěno, že tyto zprávy spadají do kategorie podvodného spamu, běžně označovaného jako 'malspam'. Tato klasifikace je založena na klamavé a škodlivé povaze e-mailu.

Podvodné e-maily, maskované jako legitimní komunikace, nepravdivě tvrdí, že e-mailový účet Outlooku propojený s iCloudem je na pokraji dosažení kapacity úložiště. Tvrdí, že tento hrozící nedostatek místa vedl k tomu, že více příchozích zpráv nebylo úspěšně doručeno příjemci.

V rámci tohoto klamavého e-mailového upozornění se dále navrhuje, že k nedoručeným e-mailům lze přistupovat prostřednictvím příloh uvedených ve zprávě. Zde se však projevuje škodlivý úmysl. Na rozdíl od jejích tvrzení tyto přílohy neobsahují legitimní e-maily, ale spíše ukrývají nebezpečné dokumenty se specifickým účelem infikovat počítač příjemce hrozbou známou jako Agent Tesla Remote Access Trojan (RAT).

E-maily „ICLOUD Outlook Storage“ přinášejí škodlivé hrozby malwaru

Dotyčný spamový e-mail předává svému příjemci falešnou a poplašnou zprávu, která tvrdí, že jejich e-mailový účet Outlook propojený s iCloud dosáhl přibližně 96,80 % své úložné kapacity. Podle tohoto podvodného e-mailu je důsledkem tohoto údajného přetížení úložiště, že se příchozí zprávy nedostanou do doručené pošty příjemce. Aby se tento vymyšlený problém vyřešil, e-mail navrhuje, že příjemce může získat přístup k těmto údajným nedoručeným zprávám tak, že je zkontroluje a zahodí nebo je přesměruje do své poštovní schránky prostřednictvím připojeného souboru.

Je důležité zdůraznit, že všechna tvrzení uvedená v tomto e-mailu jsou zcela nepravdivá a nemají žádnou spojitost s Apple iCloud nebo Microsoft Outlook. Namísto toho je tento e-mail klasickým příkladem podvodu, jehož cílem je manipulovat a klamat jeho příjemce pro škodlivé účely.

E-mail obsahuje dvě přílohy, obě s názvem „NEDORUČENÉ MAILS.doc“, přičemž jejich vzhled je identický. Tyto soubory jsou speciálně vytvořeny tak, aby infiltrovaly zařízení příjemce škodlivou hrozbou známou jako Agent Tesla Remote Access Trojan (RAT). K dosažení tohoto cíle používají zfalšované dokumenty Wordu běžnou taktiku používanou malwarem: vyzývají uživatele, aby umožnili úpravy. Tato zdánlivě neškodná akce je ve skutečnosti způsob, jakým tyto formáty dokumentů provádějí nebezpečné makropříkazy, čímž spouští proces infekce. Zajímavé je, že tyto konkrétní dokumenty obsahují rozsáhlé množství textu souvisejícího s audity a financemi, což je zástěrka, kterou aktéři související s podvody často používají, aby přiměli uživatele k aktivaci maker.

Stručně řečeno, jednotlivci, kteří se stanou obětí podvodných e-mailů, jako je „ICLOUD Outlook Storage“, jsou vystaveni řadě vážných hrozeb a potenciálních následků. Ty mohou zahrnovat systémové infekce, vážné narušení soukromí, finanční ztráty a dokonce riziko krádeže identity. Při setkání s nevyžádanými e-maily a jejich přílohami je proto zásadní být obezřetný a skeptický, zejména s těmi, které vyvolávají alarmující tvrzení o ukládání a zabezpečení účtu.

Věnujte pozornost typickým znakům označujícím podvodnou e-mailovou zprávu

E-mailové zprávy související s podvody často vykazují několik výmluvných znaků, které mohou příjemcům pomoci identifikovat je jako podvodné pokusy o klamání nebo manipulaci. Být schopen rozpoznat tyto příznaky je zásadní pro zachování bezpečnosti online. Zde jsou typické znaky označující podvodnou e-mailovou zprávu:

• E-mailová adresa odesílatele : Pečlivě zkontrolujte e-mailovou adresu odesílatele. Podvodníci často používají falešné nebo podezřelé e-mailové adresy, které napodobují legitimní organizace, ale mají drobné odchylky nebo neobvyklé domény.
• Obecné pozdravy : E-maily související s podvody mohou místo toho, aby vás oslovovaly jménem, používat obecné pozdravy jako „Vážený uživateli“ nebo „Vážený zákazníku“. Legitimní organizace obvykle přizpůsobují své zprávy.
• Naléhavý nebo výhružný jazyk : Podvodníci často vytvářejí pocit naléhavosti nebo strachu. Mohou používat fráze jako „Je vyžadována okamžitá akce“ nebo „Váš účet bude pozastaven“, aby vás donutili podniknout unáhlené kroky.
• Pravopisné a gramatické chyby : Podvodné e-maily často obsahují pravopisné a gramatické chyby. Legitimní organizace obvykle pečlivě korigují svá sdělení.
• Neočekávané přílohy nebo odkazy : Buďte opatrní na přílohy e-mailů nebo odkazy ve zprávách z neznámých nebo neočekávaných zdrojů. Ty mohou vést k nebezpečným webovým stránkám nebo k instalaci malwaru do vašeho zařízení.
• Příliš dobré, aby to byla pravda Nabídky : Pokud e-mail slibuje neuvěřitelné nabídky, ceny nebo nabídky, které se zdají být příliš dobré na to, aby to byla pravda, jedná se pravděpodobně o podvod. Podvodníci používají tyto taktiky k nalákání obětí.
• Nevyžádané žádosti o osobní údaje : Legitimní organizace nebudou žádat o citlivé osobní údaje (např. čísla sociálního zabezpečení, hesla nebo údaje o kreditních kartách) prostřednictvím e-mailu. Buďte k takovým žádostem podezřívaví.
• Chybějící kontaktní údaje : Kontaktní údaje poskytují legitimní organizace. V podvodných e-mailech mohou chybět správné kontaktní informace nebo mohou obsahovat pouze e-mailovou adresu.
• Tlak na rychlou reakci : Podvodné e-maily často nutí příjemce, aby odpověděli okamžitě nebo v krátkém časovém rámci. Tato naléhavost je červená vlajka.
• Nevyžádané e-maily pro resetování hesla : Pokud obdržíte e-mail pro resetování hesla k účtu, o který jste nepožádali, může jít o pokus o získání přístupu k vašemu účtu.

Pokud narazíte na e-mail, který vykazuje jeden nebo více z těchto znaků, buďte opatrní a zdržujte se přístupu k jakýmkoli odkazům nebo stahování příloh. Ověřte legitimitu e-mailu prostřednictvím oficiálních kanálů, jako je přímé kontaktování organizace nebo návštěva jejích oficiálních webových stránek.