Datoteke u oblaku su zakazane za trajno brisanje - prijevara putem e-pošte

U današnjem okruženju prijetnji, neželjene e-poruke jedna su od najčešćih ulaznih točaka za kibernetičke napade. Poruke koje stvaraju hitnost ili strah, posebno one koje uključuju potencijalni gubitak podataka, osmišljene su kako bi potaknule korisnike na brzo djelovanje bez provjere legitimnosti. Ostanak opreznim i propitivanje neočekivanih obavijesti ključno je za zaštitu osobnih i organizacijskih podataka.

Što je prijevara 'Datoteke u oblaku su zakazane za trajno brisanje'?

Kampanja e-pošte 'Datoteke u oblaku planirane su za trajno brisanje' je prijevarna phishing shema koju su identificirali istraživači kibernetičke sigurnosti. Ove se e-poruke lažno predstavljaju kao obavijesti pružatelja usluga pohrane u oblaku, upozoravajući primatelje da će njihovi pohranjeni podaci uskoro biti trajno izbrisani.

Važno je napomenuti da ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. U potpunosti su ih izmislili prevaranti kako bi obmanuli korisnike.

U e-porukama se obično tvrdi da:

• Primateljev prostor za pohranu u oblaku premašio je kapacitet i ostao je neaktivan.
• Automatizirani sustav je zakazao brisanje svih pohranjenih datoteka.
• Podaci poput fotografija, videozapisa i dokumenata bit će trajno izgubljeni na određeni datum.

Kako bi izgledale uvjerljivo, poruke mogu uključivati izmišljene ID-ove računa i upozorenja o 'detekciji sustava'.

Obmanjujuće taktike iza e-poruka

Primarni cilj ovih e-poruka je stvaranje panike i hitnosti. Žrtvama se govori da moraju odmah djelovati kako bi 'vratile pristup' i spriječile nepovratan gubitak podataka. Uključen je istaknuti gumb s pozivom na akciju, često označen s 'Vrati pristup i spriječi brisanje', kako bi se potaknuli klikovi.

Nakon što kliknu, korisnici se preusmjeravaju na lažne web stranice koje:

• Prikaz alarmantnih, ali lažnih upozorenja o punom kapacitetu pohrane
• Tvrdnja da su sinkronizacija i sigurnosne kopije zaustavljene
• Naznačite da je pretplata istekla i da se mora hitno obnoviti

Ove stranice nisu pravi servisni portali. Umjesto toga, osmišljene su kako bi manipulirale korisnicima i navele ih da poduzmu radnje koje financijski koriste prevarantima.

Kako prevaranti profitiraju od ove sheme

Lažne web stranice često sadrže ugrađene poveznice za praćenje affiliate partnera. To znači da kibernetički kriminalci zarađuju provizije kada korisnici:

• Prijavite se za promotivne usluge
• Kupnja pretplata ili alata

Iako promovirani proizvodi ponekad mogu biti legitimni, metoda promocije je obmanjujuća i neetična. Ugledne tvrtke ne oslanjaju se na lažna upozorenja, lažno predstavljanje ili taktike temeljene na zastrašivanju kako bi privukle kupce.

Potencijalni rizici izvan financijskog gubitka

Ova prijevara nije ograničena samo na obmanjujuće pretplate. Također može izložiti korisnike ozbiljnijim prijetnjama kibernetičkoj sigurnosti.

Napadači mogu koristiti slične e-poruke za distribuciju zlonamjernog softvera putem:

• Zlonamjerni prilozi poput dokumenata, arhiva ili izvršnih datoteka
• Ugrađene poveznice koje vode do kompromitiranih ili štetnih web-stranica

Jednom kada se aktiviraju, ove prijetnje mogu rezultirati:

• Neovlašteni pristup sustavu
• Krađa ili šifriranje podataka (ransomware)
• Instalacija dodatnog zlonamjernog softvera

U nekim slučajevima, zlonamjerni softver može se pokrenuti jednostavnim otvaranjem datoteke ili omogućavanjem određenih značajki poput makronaredbi.

Završne misli: Prepoznajte i izbjegnite zamku

Prijevara 'Datoteke u oblaku planirane su za trajno brisanje' oslanja se na strah, hitnost i obmanu kako bi prevarila korisnike da kliknu na poveznice i izvrše plaćanja. Njezin krajnji cilj je preusmjeriti promet, ostvariti profit i potencijalno izložiti žrtve daljnjim kibernetičkim prijetnjama.

Korisnici bi trebali takve e-poruke tretirati sa skepticizmom, izbjegavati interakciju s ugrađenim poveznicama ili privitcima te se pri upravljanju računima za pohranu u oblaku oslanjati samo na službene platforme ili provjerene pružatelje usluga.