Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Fotod ja dokumendid kustutatakse – e-posti pettus

Fotod ja dokumendid kustutatakse – e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatutesse meilidesse, mis nõuavad kohest tegutsemist, tuleks alati suhtuda ettevaatlikult, eriti kui need hõlmavad isiklikke faile, tellimusi või kontohoiatusi. Küberkurjategijad kasutavad sageli hirmu ja pakilisust ära, et survestada saajaid pahatahtlikele linkidele klõpsama või petlike veebisaitidega suhtlema. Üks hiljutine näide on meilipettus „Fotod ja dokumendid kustutatakse” – petturlik kampaania, mille eesmärk on eksitada kasutajaid kahtlaste lehtede külastamiseks rahalise kasu saamiseks.

Need meilid ei ole seotud ühegi legitiimse pilvesalvestusteenuse pakkuja, tehnoloogiaettevõtte ega volitatud organisatsiooniga. Kogu kampaania tugineb väljamõeldud hoiatustele ja petlikele turundustehnikatele, et adressaate manipuleerida.

Oluliste failide salvestamise vale lubadus

Petturlikud e-kirjad on maskeeritud pilveteenuse pakkuja kiireloomulisteks teadeteks. Nendes väidetakse, et saaja konto on muutunud „kinnitamata“ ning salvestatud fotod, videod ja dokumendid on ajastatud kustutamisele passiivsuse poliitikate või serveri hooldusprotseduuride tõttu.

Saajatele antakse juhised viivitamatult tegutseda ja kinnitada oma konto aktiivsuse olekut, et väidetavalt vältida failide eemaldamist. Tavaliselt sisaldavad sõnumid nuppu või linki sildiga „Säilita minu failid” või midagi sarnast, luues illusiooni, et väärtuslikud isikuandmed on ohus.

Tegelikkuses pole ükski fail ohus ja ükski seaduslik teenus ei ürita saajaga konto kustutamise osas ühendust võtta. E-kirjad on täiesti petturlikud ja loodud ainult selleks, et suunata liiklust petlikele veebisaitidele.

Mis juhtub pärast lingile klõpsamist

Kasutajad, kes linkidele klõpsavad, suunatakse eksitavatele lehtedele, kus kuvatakse murettekitavaid teateid. Need lehed väidavad sageli, et makseteave on aegunud, pilvesalvestusruumi juurdepääs on keelatud, tellimuse uuendamine on ebaõnnestunud või salvestusmaht on ületatud.

Saidid avaldavad külastajatele survet valida näiteks järgmisi valikuid:

  • UUENDA JA PARANDA KOHE
  • UUENDA KOHE
  • Tellimuse uuendamine

Need nupud suunavad kasutajad tavaliselt mitmele kahtlasele lehele, mis sisaldavad partnerlusprogrammide jälgimise identifikaatoreid. Kampaania taga olevad petised teenivad kasumit iga kord, kui külastajad registreeruvad teenustele, ostavad tellimusi või teevad muid raha teenimise eesmärgil toiminguid.

Mõnel juhul võivad ümbersuunamised lõpuks viia legitiimsete toodete või teenusteni. Turundusmeetod ise on aga petlik ja volitamata. Hea mainega ettevõtted ei reklaami oma tooteid väljamõeldud kontohoiatuste, võltsitud kustutamisteadete ega eksitavate veebisaitide kaudu.

Kelmuse tegelik eesmärk

Erinevalt traditsioonilistest andmepüügikampaaniatest, mis keskenduvad ainult paroolide varastamisele, toimib see pettus peamiselt partnerlusskeemina. Ründajad kasutavad manipuleeritud suunamissüsteemide kaudu vahendustasude teenimiseks ära väljamõeldud kontoprobleeme.

Pettuse õnnestumine toimub paanika tekitamise teel. Paljud adressaadid kardavad isiklike mälestuste, dokumentide või pilves talletatud andmete kaotamist ja reageerivad enne sõnumi hoolikat läbivaatamist. See emotsionaalne surve suurendab tõenäosust, et kasutajad järgivad juhiseid väidete õigsust kontrollimata.

Kuigi peamine eesmärk näib olevat rahalise kasu saamine sidusettevõtete kuritarvitamise kaudu, võivad need kampaaniad kasutajaid paljastada ka täiendavatele küberturvalisuse riskidele.

Kampaaniaga seotud võimalikud pahavarariskid

Seda tüüpi petukirju kasutatakse mõnikord pahavara edastamise mehhanismidena. Küberkurjategijad kombineerivad petlikke sõnumeid sageli pahatahtlike manuste või kahjulike allalaadimistega.

Meilipettuste kaudu levitatavate pahatahtlike failitüüpide hulka kuuluvad tihendatud arhiivid, käivitatavad programmid, PDF-failid, makrosid sisaldavad Office'i dokumendid ja skriptipõhised failid. Pärast avamist või käivitamist võivad need failid ohvri seadmesse installida nuhkvara, lunavara, pangatroojalasi või muud tüüpi pahavara.

Mõned petturlikud lingid võivad kasutajaid suunata ka ohustatud või võltsitud veebisaitidele, mis on loodud pahatahtlike allalaadimiste automaatseks käivitamiseks või kasutajaid petma käsitsi pahatahtliku tarkvara installima, mis on maskeeritud värskenduste või turvatööriistadena.

Hoiatusmärgid, mis paljastavad pettuse

Mitmed näitajad aitavad kasutajatel petturlikke e-kirju enne nendega suhtlemist tuvastada:

  • Sõnumid tekitavad pakilisust, ähvardades failide kustutamise või konto peatamisega
  • Saatja aadress ei vasta sageli ettevõtte kehtivale domeenile.
  • Lingid suunavad kahtlastele või mitteseotud veebisaitidele
  • E-kiri sisaldab isikupärastatud teabe asemel üldiseid tervitusi
  • Sõnumis võib esineda halba grammatikat, ebajärjekindlat brändingut või ebatavalist vormingut.
  • Ootamatud tellimuse uuendamise hoiatused ilmuvad, kuigi teadaolevaid teenuseprobleeme pole

Nende üksikasjade hoolikas ülevaatamine võib oluliselt vähendada sarnaste pettuste ohvriks langemise ohtu.

Kaitse petlike e-posti kampaaniate eest

Kasutajad peaksid vältima soovimatute meilide linkidele klõpsamist või manuste allalaadimist, eriti nende puhul, mis sisaldavad ähvardusi, makseprobleeme või kiireloomulisi kontohoiatusi. Sõnumiga otse suhtlemise asemel tuleks kontosid alati kontrollida, külastades käsitsi vastava teenusepakkuja ametlikku veebisaiti usaldusväärse brauseri järjehoidja või kinnitatud URL-i kaudu.

Samuti tuleks turvatarkvara ajakohasena hoida, et see aitaks tuvastada pahatahtlikke allalaadimisi ja ohtlikke veebisaite. Lisaks aitab mitmefaktorilise autentimise lubamine ja regulaarsete varukoopiate tegemine minimeerida kahju, kui seade või konto peaks ohtu sattuma.

Lõplik hindamine

Meilipettus „Fotod ja dokumendid kustutatakse” on petlik kampaania, mis kasutab võltsitud pilvesalvestushoiatusi, et survestada saajaid külastama eksitavaid veebisaite. Sõnumites väidetakse valesti, et failid on passiivsuse, aegunud tellimuste või konto kinnitamisega seotud probleemide tõttu kustutamise ohus.

Need e-kirjad ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega pilveteenuse pakkujaga. Nende eesmärk on manipuleerida kasutajatega, et nad teeniksid petturitele partnerlustulud, ja mõnel juhul paljastada ohvrid pahavaraga seotud ohtudele. Kiireloomuliste e-posti taotluste suhtes skeptiline suhtumine ja kõigi kontoga seotud väidete kontrollimine ametlike kanalite kaudu on endiselt olulised kaitsemeetmed nende üha keerukamate pettuste vastu.

System Messages

The following system messages may be associated with Fotod ja dokumendid kustutatakse – e-posti pettus:

Subject: Your documents and photos need your action

Final Notice: File Cleanup Pending

Photos & Documents will be deleted

Due to a recent update in our inactivity policy, unverified accounts are scheduled for maintenance. Your files have been flagged for automatic removal to save server resources.
Account Status: Unverified
Action: Delete Old Backups
Scheduled Date: Tomorrow

How to keep your files?

Simply confirm your activity status below. This will whitelist your data and cancel the scheduled cleanup immediately.
Keep My Files

This is an automated system message.

Manage Preferences

Trendikas

Enim vaadatud

Laadimine...