Pilvefailid on ajastatud jäädavalt kustutamiseks – e-posti pettus

Tänapäeva ohumaastikul on soovimatud e-kirjad üks levinumaid küberrünnakute sisenemispunkte. Kiireloomulisust või hirmu tekitavad sõnumid, eriti need, mis hõlmavad võimalikku andmete kadu, on loodud selleks, et sundida kasutajaid kiiresti tegutsema, ilma et nad kontrolliksid nende õigsust. Ettevaatlikkuse säilitamine ja ootamatute teadete kahtluse alla seadmine on oluline isiku- ja organisatsiooniandmete kaitsmiseks.

Mis on pettus „Pilvefailid on ajastatud jäädavalt kustutamiseks”?

Meilikampaania „Pilvefailid on ajastatud jäädavalt kustutamiseks” on petlik andmepüügiskeem, mille küberturvalisuse uurijad on tuvastanud. Need meilid esitlevad end ekslikult pilvesalvestusteenuse pakkuja teavitustena, hoiatades saajaid, et nende salvestatud andmed kustutatakse jäädavalt.

Oluline on märkida, et need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Need on täielikult petturite loodud kasutajate eksitamiseks.

Tavaliselt väidetakse meilides järgmist:

• Saaja pilvesalvestusruum on ületanud mahutavuse ja on jäänud passiivseks.
• Automaatne süsteem on ajastanud kõik salvestatud failid kustutamiseks.
• Andmed, näiteks fotod, videod ja dokumendid, kaovad jäädavalt määratud kuupäeval.

Veenva mulje jätmiseks võivad sõnumid sisaldada väljamõeldud konto ID-sid ja süsteemi tuvastamise hoiatusi.

E-kirjade taga peituvad petlikud taktikad

Nende meilide peamine eesmärk on tekitada paanikat ja pakilisustunnet. Ohvritele öeldakse, et nad peavad viivitamatult tegutsema, et „taastada juurdepääs” ja vältida pöördumatut andmete kadumist. Klikkide arvu suurendamiseks on lisatud silmapaistev üleskutse tegevusele, millel on sageli silt „Taasta juurdepääs ja takista kustutamist”.

Pärast klõpsamist suunatakse kasutajad petturlikele veebisaitidele, mis:

• Kuva murettekitavaid, kuid valesid hoiatusi täis salvestusmahu kohta
• Väide, et sünkroonimine ja varundamine on peatatud
• Väida, et tellimus on aegunud ja seda tuleb kiiresti uuendada

Need lehed ei ole ehtsad teenuseportaalid. Selle asemel on need loodud selleks, et manipuleerida kasutajatega, et nad teeksid petturitele rahalist kasu toovaid samme.

Kuidas petised sellest skeemist kasu lõikavad

Petturlikud veebisaidid sisaldavad sageli manustatud partnerlusprogrammide jälgimislinke. See tähendab, et küberkurjategijad teenivad vahendustasusid, kui kasutajad:

• Registreeru reklaamitud teenuste saamiseks
• Tellimuste või tööriistade ostmine

Kuigi reklaamitavad tooted võivad mõnikord olla seaduslikud, on reklaamimeetod petlik ja ebaeetiline. Hea mainega ettevõtted ei tugine klientide ligimeelitamiseks valehoiatustele, kellegi teise isiku jäljendamisele ega hirmul põhinevatele taktikatele.

Võimalikud riskid peale rahalise kaotuse

See pettus ei piirdu ainult eksitavate tellimustega. See võib kasutajaid avada ka tõsisematele küberturvalisuse ohtudele.

Ründajad võivad pahavara levitamiseks kasutada sarnaseid e-kirju järgmiste kanalite kaudu:

• Pahatahtlikud manused, näiteks dokumendid, arhiivid või käivitatavad failid
• Manustatud lingid, mis viivad ohustatud või kahjulikele veebisaitidele

Kui need ohud on juba rakendatud, võivad need kaasa tuua:

• Volitamata juurdepääs süsteemile
• Andmete vargus või krüpteerimine (lunavara)
• Täiendava pahavara installimine

Mõnel juhul võib pahavara käivituda juba faili avamise või teatud funktsioonide, näiteks makrode lubamise teel.

Lõppmõtted: lõksu äratundmine ja vältimine

Pettus „Pilvefailid on ajastatud jäädavalt kustutamiseks” tugineb hirmule, pakilisusele ja pettusele, et meelitada kasutajaid linkidele klõpsama ja makseid tegema. Selle lõppeesmärk on liikluse ümbersuunamine, kasumi teenimine ja potentsiaalselt ohvrite avamine edasistele küberohtudele.

Kasutajad peaksid sellistesse meilidesse suhtuma skeptiliselt, vältima manustatud linkide või manustega suhtlemist ning pilvesalvestuskontode haldamisel toetuma ainult ametlikele platvormidele või kontrollitud teenusepakkujatele.