Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prevara putem e-pošte o pauziranoj pretplati u oblaku

Prevara putem e-pošte o pauziranoj pretplati u oblaku

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom. Kibernetički kriminalci često iskorištavaju strah, hitnost i zbunjenost kako bi manipulirali primateljima i naveli ih da donose brzoplete odluke. Kampanja e-pošte 'Pretplata u oblaku pauzirana' jedan je takav primjer. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga pohrane u oblaku. Umjesto toga, dio su pažljivo osmišljene prijevare osmišljene kako bi se izvršio pritisak na korisnike da kupe usluge putem obmanjujućih taktika affiliate marketinga.

Taktike panike skladištenja: Što tvrdi e-pošta

Lažne e-poruke maskiraju se kao hitne obavijesti od pružatelja usluge pohrane u oblaku. Tvrde da je pretplata primatelja pauzirana i da pohranjeni podaci prijete trajnim brisanjem.

Kako bi se povećala zabrinutost, poruka obično sadrži tablicu statusa koja prikazuje alarmantne podatke o računu, uključujući:

  • Status računa označen kao zaključan
  • Automatska obnova prijavljena kao neuspješna
  • Zadržavanje podataka navedeno kao 'Planirano čišćenje'

Primateljima se zatim prikazuje takozvana 'Obavijest o kontinuitetu usluge' s upozorenjem da imaju samo sedam dana za vraćanje usluge prije nego što se arhivirane datoteke izbrišu. Cijela poruka je osmišljena kako bi stvorila paniku i potaknula na hitno djelovanje.

Iza gumba 'Ponovno aktiviraj članstvo'

Najistaknutija značajka e-pošte obično je gumb s oznakom "Ponovno aktiviraj članstvo". Iako se čini da korisnike usmjerava na portal za upravljanje uslugama u oblaku, klik na njega vodi negdje drugdje.

Umjesto da dođu do legitimnog pružatelja usluga, korisnici se preusmjeravaju na nasumično generirane stranice hostirane na poslužiteljima trećih strana. Ove web stranice prikazuju generički brend 'Cloud' i predstavljaju dodatna izmišljena upozorenja. Posjetitelji mogu vidjeti poruke u kojima se tvrdi da je njihov način plaćanja istekao, da je pohrana onemogućena, da obnova pretplate nije uspjela ili da je dostupan kapacitet pohrane iscrpljen.

Nijedna od ovih tvrdnji nije istinita. Brendiranje, obavijesti i podaci o računu prikazani na ovim stranicama u potpunosti su izmišljeni.

Lažni podaci o računu dizajnirani da izgledaju autentično

Kako bi prijevara bila uvjerljivija, lažne odredišne stranice često uključuju detaljne sažetke računa. Oni mogu sadržavati izmišljena imena planova, izmišljene statistike pohrane, datume isteka i pokazatelje statusa računa.

Cilj je stvoriti iluziju da stvarni servisni račun ima ozbiljan problem. Istaknuti gumbi poput 'OBNOVI SADA', 'Obnovi pretplatu' ili 'NADOGRADI I POPRAVI SADA' strateški su postavljeni na stranicama kako bi potaknuli korisnike da nastave.

Pravi cilj: Prijevara s provizijom od strane affiliate partnera

Unatoč alarmantnim upozorenjima, prevaranti zapravo ne pokušavaju obnoviti pretplatu na oblak. Njihov primarni cilj je generiranje prihoda od affiliate partnera.

Kada žrtve kliknu na ponuđene gumbe, preusmjeravaju se na legitimne usluge putem partnerskih poveznica. Ako korisnik kupi pretplatu ili se prijavi za uslugu, prevaranti primaju proviziju za preporuku.

Kao rezultat toga, žrtve mogu trošiti novac na proizvode ili usluge koje im ne trebaju, koje već posjeduju ili ih nikada nisu namjeravali kupiti. Prijevara uspijeva manipuliranjem korisnika da donose odluke na temelju straha, a ne informirane prosudbe.

Zašto je generički 'Cloud' brending crvena zastavica

Jedan od najjasnijih pokazatelja prijevare je korištenje nejasnog i generičkog brendiranja. Legitimni pružatelji usluga pohrane u oblaku jasno se identificiraju i pružaju provjerljive podatke o računu povezane sa stvarnim korisničkim računom.

U ovoj prijevari, i e-pošta i povezane odredišne stranice oslanjaju se na generički logotip 'Cloud' i dvosmislen brending. Iza poruka ne stoji pravi pružatelj usluga u oblaku. Cijela prezentacija je izmišljena kako bi se stvorio lažni osjećaj legitimnosti i hitnosti.

Skrivene opasnosti izvan financijskog gubitka

Iako ova kampanja prvenstveno promovira usluge povezane s partnerskim programima, lažne e-poruke ove prirode mogu poslužiti i opasnijim svrhama. Kibernetički kriminalci često koriste slične poruke za distribuciju zlonamjernog softvera, krađu osobnih podataka ili kompromitiranje uređaja.

Neželjene e-poruke mogu sadržavati zlonamjerne priloge ili ugrađene poveznice koje vode do štetnog sadržaja. Uobičajene vrste zlonamjernih datoteka uključuju izvršne programe, komprimirane arhive poput ZIP i RAR datoteka, PDF dokumente, datoteke Microsoft Officea i JavaScript datoteke.

Otvaranje ovih datoteka može pokrenuti preuzimanje i instalaciju zlonamjernog softvera. U drugim slučajevima, klik na poveznicu može preusmjeriti korisnike na web-stranice koje automatski isporučuju zlonamjerni sadržaj ili pokušavaju uvjeriti posjetitelje da ručno preuzmu i pokrenu štetni softver. Dok se neki napadi događaju automatski, mnogi zahtijevaju određenu razinu interakcije korisnika prije nego što zlonamjerni sadržaj postane aktivan.

Kako ostati zaštićen

Korisnici mogu smanjiti rizik slijedeći nekoliko osnovnih sigurnosnih praksi:

  • Ignorirajte neželjene e-poruke koje stvaraju pritisak prijetnjama suspenzijom računa, brisanjem podataka ili isteklim pretplatama.
  • Provjerite status računa izravno putem službene web stranice usluge umjesto korištenja poveznica navedenih u e-porukama.
  • Izbjegavajte otvaranje neočekivanih privitaka ili preuzimanje datoteka iz nepouzdanih izvora.
  • Pažljivo provjerite adrese pošiljatelja kako biste pronašli nedosljednosti ili sumnjive domene.
  • Koristite pouzdan sigurnosni softver i ažurirajte operativne sustave i aplikacije.

Završne misli

Prijevara putem e-pošte s pauziranom pretplatom u oblaku je prijevarna shema koja iskorištava strah od gubitka podataka i prekida usluge. Prikazivanjem izmišljenih upozorenja o računu i lažnih problema s pretplatom, prevaranti pokušavaju usmjeriti primatelje na legitimne usluge putem obmanjujućih partnerskih poveznica. Ni e-pošta ni stranice s upozorenjem ne predstavljaju pravog pružatelja usluga pohrane u oblaku. Najsigurniji odgovor je ignorirati poruku, izbjegavati klikanje na poveznice i provjeriti podatke o računu izravno kod pouzdanih pružatelja usluga kad god se pojave nedoumice.

System Messages

The following system messages may be associated with Prevara putem e-pošte o pauziranoj pretplati u oblaku:

Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight.

Subscription Paused

We encountered an issue while attempting to extend your membership. Your account status has temporarily changed to Inactive.

Access - Locked
Auto-Renewal - Unsuccessful
Data Retention - Purge Scheduled

Service Continuity Notice

To prevent the scheduled removal of archived data, please review your profile and resolve any outstanding alerts within 7 days.

[Reactivate Membership]

System ID: 2849-AF • Support

U trendu

Pogreška u validaciji e-pošte - prijevara putem e-pošte

Krađa identiteta, Spam
Prijevara e-poštom 'Pogreška u provjeri valjanosti e-pošte' je phishing kampanja koja se maskira kao automatska obavijest od usluge hostinga pošte. U lažnoj poruci tvrdi se da je nekoliko dolaznih e-poruka blokirano zbog problema s provjerom valjanosti e-pošte i da se drže u karanteni. Predstavljajući ono što se čini kao tehnički problem koji utječe na isporuku e-pošte, prevaranti pokušavaju...

Nagledanije

Učitavam...