Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Φωτογραφίες και έγγραφα θα διαγραφούν - Απάτη μέσω email

Φωτογραφίες και έγγραφα θα διαγραφούν - Απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν αφορούν προσωπικά αρχεία, συνδρομές ή προειδοποιήσεις λογαριασμών. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά τον φόβο και την επείγουσα ανάγκη για να πιέσουν τους παραλήπτες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να αλληλεπιδράσουν με παραπλανητικούς ιστότοπους. Ένα πρόσφατο παράδειγμα είναι η απάτη email «Φωτογραφίες και έγγραφα θα διαγραφούν», μια δόλια εκστρατεία που έχει σχεδιαστεί για να παραπλανήσει τους χρήστες ώστε να επισκέπτονται ύποπτες σελίδες για οικονομικό όφελος.

Αυτά τα email δεν συνδέονται με κανέναν νόμιμο πάροχο αποθήκευσης cloud, εταιρεία τεχνολογίας ή εξουσιοδοτημένο οργανισμό. Ολόκληρη η καμπάνια βασίζεται σε κατασκευασμένες προειδοποιήσεις και παραπλανητικές τεχνικές μάρκετινγκ για τη χειραγώγηση των παραληπτών.

Η ψεύτικη υπόσχεση για αποθήκευση σημαντικών αρχείων

Τα απάτη μέσω email μεταμφιέζονται σε επείγουσες ειδοποιήσεις από έναν πάροχο υπηρεσιών cloud. Ισχυρίζονται ότι ο λογαριασμός του παραλήπτη έχει «μη επαληθευτεί» και ότι οι αποθηκευμένες φωτογραφίες, βίντεο και έγγραφα έχουν προγραμματιστεί για διαγραφή λόγω πολιτικών αδράνειας ή διαδικασιών συντήρησης διακομιστή.

Οι παραλήπτες λαμβάνουν οδηγίες να ενεργήσουν αμέσως επιβεβαιώνοντας την κατάσταση δραστηριότητας του λογαριασμού τους, υποτίθεται ότι για να αποτρέψουν την κατάργηση αρχείων. Τα μηνύματα συνήθως περιέχουν ένα κουμπί ή σύνδεσμο με την ένδειξη «Διατήρηση των αρχείων μου» ή κάτι παρόμοιο, δημιουργώντας την ψευδαίσθηση ότι πολύτιμα προσωπικά δεδομένα διατρέχουν κίνδυνο.

Στην πραγματικότητα, δεν διατρέχουν κίνδυνο αρχεία και καμία νόμιμη υπηρεσία δεν επιχειρεί να επικοινωνήσει με τον παραλήπτη σχετικά με τη διαγραφή λογαριασμού. Τα email είναι εντελώς δόλια και έχουν σχεδιαστεί αποκλειστικά για να κατευθύνουν την επισκεψιμότητα προς παραπλανητικούς ιστότοπους.

Τι συμβαίνει αφού κάνετε κλικ στον σύνδεσμο

Οι χρήστες που αλληλεπιδρούν με τους παρεχόμενους συνδέσμους ανακατευθύνονται σε παραπλανητικές σελίδες που εμφανίζουν ανησυχητικές ειδοποιήσεις. Αυτές οι σελίδες συχνά ισχυρίζονται ότι τα στοιχεία πληρωμής έχουν λήξει, η πρόσβαση στο χώρο αποθήκευσης στο cloud έχει απενεργοποιηθεί, οι ανανεώσεις συνδρομών έχουν αποτύχει ή η χωρητικότητα αποθήκευσης έχει ξεπεραστεί.

Οι ιστότοποι πιέζουν τους επισκέπτες να επιλέξουν επιλογές όπως:

  • ΑΝΑΒΑΘΜΙΣΗ & ΕΠΙΔΙΟΡΘΩΣΗ ΤΩΡΑ
  • ΑΝΑΝΕΩΣΗ ΤΩΡΑ
  • Ανανέωση Συνδρομής

Αυτά τα κουμπιά συνήθως ανακατευθύνουν τους χρήστες σε πολλές αμφισβητήσιμες σελίδες που περιέχουν αναγνωριστικά παρακολούθησης συνεργατών. Οι απατεώνες πίσω από την καμπάνια κερδίζουν κάθε φορά που οι επισκέπτες εγγράφονται σε υπηρεσίες, αγοράζουν συνδρομές ή ολοκληρώνουν άλλες ενέργειες με δυνατότητα δημιουργίας εσόδων.

Σε ορισμένες περιπτώσεις, οι ανακατευθύνσεις ενδέχεται τελικά να οδηγήσουν σε νόμιμα προϊόντα ή υπηρεσίες. Ωστόσο, η ίδια η μέθοδος μάρκετινγκ παραμένει παραπλανητική και μη εξουσιοδοτημένη. Οι αξιόπιστες επιχειρήσεις δεν προωθούν τα προϊόντα τους μέσω κατασκευασμένων προειδοποιήσεων λογαριασμού, ψεύτικων ειδοποιήσεων διαγραφής ή παραπλανητικών ιστότοπων.

Ο πραγματικός στόχος πίσω από την απάτη

Σε αντίθεση με τις παραδοσιακές καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) που επικεντρώνονται αποκλειστικά στην κλοπή κωδικών πρόσβασης, αυτή η απάτη λειτουργεί κυρίως ως σχέδιο απάτης συνεργατών. Οι εισβολείς εκμεταλλεύονται κατασκευασμένα προβλήματα λογαριασμών για να δημιουργούν προμήθειες μέσω χειραγωγημένων συστημάτων παραπομπής.

Η απάτη επιτυγχάνεται δημιουργώντας πανικό. Πολλοί παραλήπτες φοβούνται μήπως χάσουν προσωπικές αναμνήσεις, έγγραφα ή δεδομένα που είναι αποθηκευμένα στο cloud και αντιδρούν πριν εξετάσουν προσεκτικά το μήνυμα. Αυτή η συναισθηματική πίεση αυξάνει την πιθανότητα οι χρήστες να ακολουθήσουν οδηγίες χωρίς να επαληθεύσουν την εγκυρότητα των ισχυρισμών.

Παρόλο που το οικονομικό κέρδος μέσω της κατάχρησης συνεργατών φαίνεται να είναι ο πρωταρχικός στόχος, αυτές οι καμπάνιες μπορούν επίσης να εκθέσουν τους χρήστες σε πρόσθετους κινδύνους για την κυβερνοασφάλεια.

Πιθανοί κίνδυνοι κακόβουλου λογισμικού που σχετίζονται με την καμπάνια

Τα απάτη μέσω email αυτού του τύπου χρησιμοποιούνται μερικές φορές ως μηχανισμοί παράδοσης κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες συχνά συνδυάζουν παραπλανητικά μηνύματα με κακόβουλα συνημμένα ή επιβλαβείς λήψεις.

Συνήθεις τύποι κακόβουλων αρχείων που διανέμονται μέσω απάτης μέσω email περιλαμβάνουν συμπιεσμένα αρχεία, εκτελέσιμα προγράμματα, αρχεία PDF, έγγραφα Office που περιέχουν μακροεντολές και αρχεία που βασίζονται σε δέσμες ενεργειών. Μόλις ανοιχτούν ή εκτελεστούν, αυτά τα αρχεία μπορούν να εγκαταστήσουν spyware, ransomware, τραπεζικά trojans ή άλλες μορφές κακόβουλου λογισμικού στη συσκευή του θύματος.

Ορισμένοι δόλιοι σύνδεσμοι ενδέχεται επίσης να ανακατευθύνουν τους χρήστες σε παραβιασμένους ή ψεύτικους ιστότοπους που έχουν σχεδιαστεί για να ενεργοποιούν αυτόματα κακόβουλες λήψεις ή να ξεγελούν τους χρήστες ώστε να εγκαταστήσουν χειροκίνητα επιβλαβές λογισμικό που μεταμφιέζεται σε ενημερώσεις ή εργαλεία ασφαλείας.

Προειδοποιητικά σημάδια που αποκαλύπτουν την απάτη

Αρκετοί δείκτες μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν τα δόλια ηλεκτρονικά μηνύματα πριν αλληλεπιδράσουν με αυτά:

  • Τα μηνύματα δημιουργούν επείγουσα ανάγκη απειλώντας με διαγραφή αρχείων ή αναστολή λογαριασμού
  • Η διεύθυνση αποστολέα συχνά δεν ταιριάζει με τον νόμιμο τομέα της εταιρείας
  • Σύνδεσμοι που ανακατευθύνουν σε ύποπτους ή άσχετους ιστότοπους
  • Το email περιέχει γενικούς χαιρετισμούς αντί για εξατομικευμένες πληροφορίες
  • Κακή γραμματική, ασυνεπής επωνυμία ή ασυνήθιστη μορφοποίηση ενδέχεται να εμφανίζονται σε όλο το μήνυμα
  • Εμφανίζονται μη αναμενόμενες προειδοποιήσεις ανανέωσης συνδρομής παρά το γεγονός ότι δεν υπάρχουν γνωστά προβλήματα υπηρεσίας

Η προσεκτική εξέταση αυτών των λεπτομερειών μπορεί να μειώσει σημαντικά τον κίνδυνο να πέσετε θύμα παρόμοιων απάτων.

Προστασία από παραπλανητικές καμπάνιες ηλεκτρονικού ταχυδρομείου

Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν συνημμένα από ανεπιθύμητα email, ειδικά από αυτά που περιλαμβάνουν απειλές, προβλήματα πληρωμών ή επείγουσες προειδοποιήσεις λογαριασμού. Αντί να αλληλεπιδρούν απευθείας με το μήνυμα, οι λογαριασμοί θα πρέπει πάντα να ελέγχονται με μη αυτόματη επίσκεψη στον επίσημο ιστότοπο του σχετικού παρόχου υπηρεσιών μέσω ενός αξιόπιστου σελιδοδείκτη προγράμματος περιήγησης ή μιας επαληθευμένης διεύθυνσης URL.

Το λογισμικό ασφαλείας θα πρέπει επίσης να ενημερώνεται για να βοηθά στην ανίχνευση κακόβουλων λήψεων και επικίνδυνων ιστότοπων. Επιπλέον, η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων και η διατήρηση τακτικών αντιγράφων ασφαλείας μπορούν να βοηθήσουν στην ελαχιστοποίηση των ζημιών σε περίπτωση που μια συσκευή ή ένας λογαριασμός παραβιαστεί.

Τελική Αξιολόγηση

Η απάτη μέσω email με τίτλο «Φωτογραφίες και έγγραφα θα διαγραφούν» είναι μια παραπλανητική καμπάνια που χρησιμοποιεί ψεύτικες προειδοποιήσεις αποθήκευσης στο cloud για να πιέσει τους παραλήπτες να επισκεφθούν παραπλανητικούς ιστότοπους. Τα μηνύματα ισχυρίζονται ψευδώς ότι τα αρχεία κινδυνεύουν με διαγραφή λόγω αδράνειας, λήξεων συνδρομών ή προβλημάτων επαλήθευσης λογαριασμού.

Αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών cloud. Σκοπός τους είναι να χειραγωγήσουν τους χρήστες ώστε να δημιουργήσουν έσοδα από συνεργάτες για απατεώνες και, σε ορισμένες περιπτώσεις, να εκθέσουν τα θύματα σε απειλές που σχετίζονται με κακόβουλο λογισμικό. Η παραμονή σκεπτικιστική απέναντι σε επείγοντα αιτήματα email και η επαλήθευση όλων των αξιώσεων που σχετίζονται με τον λογαριασμό μέσω επίσημων καναλιών παραμένουν βασικές άμυνες ενάντια σε αυτές τις ολοένα και πιο εξελιγμένες απάτες.

System Messages

The following system messages may be associated with Φωτογραφίες και έγγραφα θα διαγραφούν - Απάτη μέσω email:

Subject: Your documents and photos need your action

Final Notice: File Cleanup Pending

Photos & Documents will be deleted

Due to a recent update in our inactivity policy, unverified accounts are scheduled for maintenance. Your files have been flagged for automatic removal to save server resources.
Account Status: Unverified
Action: Delete Old Backups
Scheduled Date: Tomorrow

How to keep your files?

Simply confirm your activity status below. This will whitelist your data and cancel the scheduled cleanup immediately.
Keep My Files

This is an automated system message.

Manage Preferences

Τάσεις

Απάτη μέσω email με ειδοποίηση παράδοσης email

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν δημιουργούν μια αίσθηση επείγοντος ή ζητούν ευαίσθητες πληροφορίες. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις από αξιόπιστους παρόχους υπηρεσιών, σε μια προσπάθεια να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικά δεδομένα. Τα...

Directsearchapp

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών από ενοχλητικές και αναξιόπιστες εφαρμογές είναι απαραίτητη για τη διατήρηση του απορρήτου και της ασφάλειας στο διαδίκτυο. Τα Δυνητικά Ανεπιθύμητα Προγράμματα (PUP) συχνά...

Περισσότερες εμφανίσεις

Φόρτωση...