ICloud-tallennustilan täyttymistä koskeva sähköpostihuijaus
Odottamattomiin sähköposteihin, joissa väitetään tilin olevan vaarassa tai vaativan kiireellisiä toimia, tulee aina suhtautua varoen. Kyberrikolliset esiintyvät usein luotettavina tuotemerkkeinä ja verkkopalveluina manipuloidakseen vastaanottajia napsauttamaan haitallisia linkkejä, paljastamaan arkaluonteisia tietoja tai lataamaan haitallisia tiedostoja. Niin kutsutut "iCloud-tallennustila täynnä" -sähköpostit ovat osa tietojenkalasteluhuijausta, eikä niitä yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin.
Sisällysluettelo
Väärennetyt säilytysvaroitukset, joiden tarkoituksena on luoda paniikkia
Tutkittuaan "iCloud-tallennustila täynnä" -sähköposteja kyberturvallisuustutkijat totesivat, että viestit ovat harhaanjohtavia ilmoituksia, jotka on naamioitu pilvitallennuspalveluntarjoajan hälytyksiksi. Heidän ensisijainen tavoitteensa on painostaa vastaanottajia toimimaan nopeasti varmistamatta viestin aitoutta.
Sähköpostit väittävät virheellisesti, että vastaanottajan pilvitallennustila on saavuttanut maksimikapasiteettinsa eikä voi enää varmuuskopioida tärkeitä tietoja, kuten valokuvia, yhteystietoja, videoita ja dokumentteja. Niissä varoitetaan, että synkronointi on keskeytetty riittämättömän tallennustilan vuoksi, ja annetaan ymmärtää, että tärkeät tiedostot saattavat pian kadota tai poistua, jos välittömiin toimiin ei ryhdytä.
Jotta huijaus vaikuttaisi vakuuttavalta, viestit kannustavat käyttäjiä päivittämään suurempaan tallennustilapakettiin ja mainostavat usein "250 Gt" -tarjousta, jonka oletetaan palauttavan varmuuskopiointitoiminnot ja suojaavan tallennetut tiedostot.
“Hanki 250 Gt” -painikkeen vaarallinen tarkoitus
Sähköpostit sisältävät tyypillisesti painikkeen tai linkin, jossa lukee "Hanki 250 Gt". Sen napsauttaminen ohjaa vastaanottajat epäluotettaville verkkosivustoille, jotka näyttävät tekaistuja varoituksia ja harhaanjohtavia ilmoituksia.
Nämä huijaussivut jatkavat harhaanjohtamista väittämällä, että:
- Pilvivarmuuskopiot ja synkronointi ovat pysähtyneet, koska tallennustila on täynnä
- Kuvat, videot ja muut tiedostot eivät enää lataudu
- Käyttäjän tilaus on vanhentunut
- Tallennetut tiedot voidaan poistaa pysyvästi, ellei tiliä uusita välittömästi
Tavoitteena on painostaa uhreja tekemään impulsiivisia päätöksiä. Monissa tapauksissa sivut sisältävät kumppanuusseurantalinkkejä, joiden avulla huijarit voivat ansaita palkkioita aina, kun kävijät rekisteröityvät palveluihin, ostavat tuotteita tai suorittavat muita toimia. Vaikka jotkin sivut saattavat lopulta ohjata laillisiin tuotteisiin tai palveluihin, hyvämaineiset yritykset eivät mainosta tilauksia harhaanjohtavien sähköpostien tai väärennettyjen turvahälytysten avulla.
Kumppanuusmarkkinoinnin väärinkäyttö ja harhaanjohtavat markkinointitaktiikat
Yksi tämän huijauksen harhaanjohtavimmista puolista on kumppanuusmarkkinointijärjestelmien väärinkäyttö. Kyberrikolliset hyödyntävät kumppanuusohjelmia ohjaamalla liikennettä petollisten varoitussivujen kautta, jotka ovat täynnä hälyttäviä väitteitä.
Tämä lähestymistapa hyödyttää huijareita taloudellisesti ja antaa uhreille väärän kuvan siitä, että mainostetut palvelut ovat virallisesti hyväksyttyjä. Vaikka prosessin lopussa ilmestyisikin laillinen tuote, alkuperäinen sähköposti ja varoitussivut jäävät osaksi vilpillistä kampanjaa, jonka tarkoituksena on manipuloida käyttäjiä pelon ja kiireellisyyden avulla.
Käyttäjien tulisi muistaa, että aidot palveluntarjoajat eivät uhkaa asiakkaitaan välittömällä tietojen menetyksellä epäilyttävien sähköpostien avulla, jotka sisältävät aggressiivisia kehotteita ja kyseenalaisia linkkejä.
Roskapostit haittaohjelmien levitysmenetelmänä
Tietojenkalastelukampanjat, kuten "iCloud Storage Full" -huijaus, liittyvät usein haittaohjelmien levittämiseen. Uhkatoimijat liittävät usein roskapostiviesteihin haitallisia tiedostoja tai upottavat vaarallisia linkkejä, jotka johtavat vaarantuneille verkkosivustoille.
Yleisiä haitallisia tiedostomuotoja ovat:
- Makrojen aktivointia vaativat Office-asiakirjat
- ZIP- ja RAR-arkistot
- Suoritettavat tiedostot
- JavaScript-tiedostot
- PDF-dokumentit, jotka sisältävät haitallisia linkkejä tai skriptejä
Avattuaan nämä tiedostot voivat asentaa haittaohjelmia, jotka pystyvät varastamaan salasanoja, valvomaan toimintaa, salaamaan tietoja tai vaarantamaan kokonaisia järjestelmiä. Toisissa tapauksissa uhrit ohjataan väärennetyille tai kaapatuille verkkosivustoille, jotka lataavat haittaohjelmia automaattisesti tai huijaavat käyttäjiä asentamaan ne manuaalisesti.
Kuinka suojautua vastaavilta huijauksilta
Käyttäjien tulisi välttää odottamattomia sähköposteja, jotka luovat kiireellisyyttä, erityisesti sellaisia, jotka koskevat tilivaroituksia, tilauksen päättymisiä tai tietojen menettämisen uhkauksia. Kaikki epäilyttävät viestit tulee poistaa välittömästi napsauttamatta linkkejä tai lataamatta liitteitä.
Tilitietojen varmentaminen suoraan virallisten verkkosivustojen tai sovellusten kautta sähköpostilinkkien sijaan on yksi tehokkaimmista tavoista välttää tietojenkalasteluhyökkäyksiä. Päivitettyjen tietoturvaohjelmistojen ylläpitäminen ja varovaisuus ei-toivotun viestinnän kanssa voivat merkittävästi vähentää tartuntojen, tunnistetietojen varkauksien ja talouspetosten riskiä.
System Messages
The following system messages may be associated with ICloud-tallennustilan täyttymistä koskeva sähköpostihuijaus:
Subject: Permanent data loss warning |
