Kontoandmete probleem – pilvesalvestusega seotud e-posti pettus

Ootamatutesse meilidesse, mis loovad kiireloomulisuse tunde, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad oma sõnumeid sageli seaduslike teenuseteadetena, et survestada saajaid tegutsema ilma kinnituseta. Meilid „Kontoandmete probleem – pilvesalvestusruum” on osa sellisest skeemist. Vaatamata oma professionaalsele välimusele ei ole need sõnumid seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega. Need on petturlikud meilid, mille eesmärk on suunata saajad petlikule veebisaidile, mis kasutab rahalise kasu saamiseks hirmutamistaktikat.

Võltsitud pilvesalvestuskonto hoiatus

Petturlikes e-kirjades väidetakse, et saaja pilvesalvestuskonto on lukustatud tellimuse uuendamise probleemi tõttu. Teate kohaselt võidakse makseviisi uuendamata jätmine kaasa tuua salvestatud fotode, videote ja muude oluliste andmete eemaldamine.

Selleks, et sõnum näiks autentne, sisaldab see väljamõeldud üksikasju, näiteks:

• Võltsitud tellimuse ID
• Toote nimi
• Aegumiskuupäev

Saajatel palutakse probleemi lahendamiseks klõpsata lingil nimega „Uuenda konto andmeid”. Toon on tahtlikult murettekitav, eesmärgiga tekitada hirmu andmete kadumise ees ja sundida kasutajaid kiiresti tegutsema ilma väite õigsust kontrollimata.

Mis juhtub pärast lingile klõpsamist

Nupul „Uuenda konto andmeid” klõpsamine suunab saaja petturlikule veebisaidile. Sait väidab, et kasutaja pilvesalvestusruum on täis ning dokumente, kontakte ja seadme andmeid enam ei varundata. Lisaks hoiatab see, et fotosid ja videoid ei laadita üles ning pilvepõhised rakendused ei sünkrooni enam.

Lehel soovitatakse külastajatel vajutada nuppu „Jätka”, et vältida jäädavat andmete kadumist. Seejärel kuvatakse võltsitud süsteemiskannimine, mis tugevdab illusiooni tõsisest probleemist. Seejärel suunatakse kasutaja teisele veebisaidile, mille URL sisaldab partneridentifikaatorit. Kui ohver ostab selle lingi kaudu tellimuse või toote, teenib pettur vahendustasu.

Kuigi reklaamitav toode võib tunduda seaduslik, on turundusmeetod petlik ja manipuleeriv. Kogu stsenaarium on loodud liikluse suurendamiseks ja kasumi teenimiseks partnerlusprogrammide kuritarvitamise kaudu.

Kelmuse tegelik eesmärk

See kampaania on klassikaline näide hirmul põhinevast hüpikakende ja partnerlusspettuse pettusest. Ründajad ei pea kasu saamiseks otse volitusi varastama ega pahavara installima. Selle asemel kasutavad nad ära isikuandmete kaotamise hirmu, et suunata kasutajaid oma suunamislinkide kaudu teenuseid ostma.

Selliste veebisaitidega suhtlemine kaasneb aga täiendavate riskidega. Petturlikud saidid võivad koguda isikuandmeid, proovida hankida makseandmeid või paljastada kasutajaid edasisele pahatahtlikule sisule. Isegi kui kohest pahavaranakkust ei toimu, jäävad finants- ja privaatsusriskid märkimisväärseks.

Kuidas e-posti teel levivad ohud tavaliselt levivad

Petturlikud e-kirjad on sageli sisenemispunktideks laiematele küberohtudele. Ründajad kasutavad tavaliselt kahte peamist edastusmeetodit:

• Pahatahtlikud manused, mis on maskeeritud seaduslikeks failideks, näiteks dokumentideks, PDF-failideks, käivitatavateks failideks või tihendatud arhiivideks. Teatud funktsioonide, näiteks makrode lubamine võib käivitada peidetud pahavara.
• Petlikud lingid, mis suunavad kasutajad võltsitud või ohustatud veebisaitidele, mis võivad algatada soovimatuid allalaadimisi või ajendada ohvreid käivitama kahjulikke programme.

Sellisel juhul on peamine taktika kasutajate ümbersuunamine hirmutava tarkvaralaadsele veebisaidile, kuid sarnased kampaaniad kombineerivad sageli sotsiaalset manipuleerimist pahavara levitamisega.

Sarnaste skeemide eest kaitsmine

Sarnaste pettuste ohvriks langemise ohu vähendamiseks tuleks järgida mitmeid ettevaatusabinõusid:

• Suhtu soovimatutesse kontoprobleemide teavitustesse skeptiliselt, eriti kui varem probleemist ei teatatud.
• Väldi ootamatutes e-kirjades olevatele linkidele klõpsamist; selle asemel pääse kontodele otse juurde ametlike veebisaitide kaudu, sisestades aadressi käsitsi brauserisse.
• Kontrollige tellimuse või arveldusega seotud probleeme seaduslike klienditoe kanalite kaudu.
• Hoidke turvatarkvara ajakohasena, et tuvastada pahatahtlikke ümbersuunamisi ja ohtlikke veebisaite.
• Kustuta kahtlased meilid koheselt ja teata neist õigustatud teenusepakkujale, kelle isikuna neid võltsitakse.

Lõplik hindamine

Meilipettuse „Kontoandmete probleem – pilvesalvestus” eesmärk on manipuleerida saajaid petturlikule veebisaidile, mis teenib petturitele sidusettevõtte tulu, kasutades kiireloomulisust, hirmu ja pettust. Hoiatused lukustatud kontode ja kaotatud andmete kohta on täielikult välja mõeldud. Selliseid sõnumeid ei tohiks kunagi usaldada.

Ettevaatliku mõtteviisi säilitamine ja ametlike kanalite kaudu toimuva suhtluse kontrollimine on endiselt oluline kaitse e-posti teel levivate ohtude eest.