Fotografije i dokumenti bit će izbrisani - prijevara putem e-pošte
Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom, posebno kada uključuju osobne datoteke, pretplate ili upozorenja o računu. Kibernetički kriminalci često iskorištavaju strah i hitnost kako bi prisilili primatelje da kliknu na zlonamjerne poveznice ili stupe u interakciju s obmanjujućim web stranicama. Jedan nedavni primjer je prijevara e-poštom 'Fotografije i dokumenti bit će izbrisani', lažna kampanja osmišljena kako bi se korisnici naveli na posjet sumnjivim stranicama radi financijske dobiti.
Ove e-poruke nisu povezane ni s jednim legitimnim pružateljem usluga pohrane u oblaku, tehnološkom tvrtkom ili ovlaštenom organizacijom. Cijela kampanja oslanja se na izmišljena upozorenja i obmanjujuće marketinške tehnike kako bi se manipuliralo primateljima.
Sadržaj
Lažno obećanje o spremanju važnih datoteka
Lažne e-poruke prikrivene su kao hitne obavijesti od pružatelja usluga u oblaku. Tvrde da je račun primatelja postao 'nepotvrđen' te da su pohranjene fotografije, videozapisi i dokumenti zakazani za brisanje zbog pravila neaktivnosti ili postupaka održavanja poslužitelja.
Primateljima se upućuje da odmah djeluju potvrdom statusa aktivnosti svog računa kako bi navodno spriječili uklanjanje datoteka. Poruke obično sadrže gumb ili poveznicu s oznakom 'Zadrži moje datoteke' ili nešto slično, stvarajući iluziju da su vrijedni osobni podaci ugroženi.
U stvarnosti, nijedna datoteka nije u opasnosti i nijedna legitimna usluga ne pokušava kontaktirati primatelja u vezi s brisanjem računa. E-poruke su u potpunosti lažne i namijenjene su isključivo usmjeravanju prometa prema obmanjujućim web stranicama.
Što se događa nakon klika na poveznicu
Korisnici koji koriste navedene poveznice preusmjeravaju se na obmanjujuće stranice koje prikazuju alarmantne obavijesti. Na tim stranicama se često tvrdi da su podaci o plaćanju istekli, da je pristup pohrani u oblaku onemogućen, da obnove pretplate nisu uspjele ili da je prekoračen kapacitet pohrane.
Stranice vrše pritisak na posjetitelje da odaberu opcije kao što su:
- NADOGRADI I POPRAVI ODMAH
- OBNOVITE SADA
- Obnovi pretplatu
Ovi gumbi obično preusmjeravaju korisnike kroz više sumnjivih stranica koje sadrže identifikatore za praćenje affiliate partnera. Prevaranti koji stoje iza kampanje profitiraju kad god se posjetitelji prijave za usluge, kupe pretplate ili izvrše druge unovčene radnje.
U nekim slučajevima, preusmjeravanja mogu na kraju dovesti do legitimnih proizvoda ili usluga. Međutim, sama marketinška metoda ostaje obmanjujuća i neovlaštena. Ugledne tvrtke ne promoviraju svoje proizvode putem izmišljenih upozorenja o računima, lažnih obavijesti o brisanju ili obmanjujućih web stranica.
Pravi cilj prijevare
Za razliku od tradicionalnih phishing kampanja koje se isključivo fokusiraju na krađu lozinki, ova prijevara prvenstveno funkcionira kao shema prijevare s affiliate partnerima. Napadači iskorištavaju izmišljene probleme s računima kako bi generirali provizije putem manipuliranih sustava preporuka.
Prijevara uspijeva stvaranjem panike. Mnogi primatelji boje se gubitka osobnih uspomena, dokumenata ili podataka pohranjenih u oblaku i reagiraju prije nego što pažljivo prouče poruku. Taj emocionalni pritisak povećava vjerojatnost da će korisnici slijediti upute bez provjere legitimnosti tvrdnji.
Iako se čini da je financijska dobit putem zlouporabe pridruženih programa primarni cilj, ove kampanje također mogu izložiti korisnike dodatnim rizicima kibernetičke sigurnosti.
Potencijalni rizici od zlonamjernog softvera povezani s kampanjom
Lažne e-poruke ove vrste ponekad se koriste kao mehanizmi za isporuku zlonamjernog softvera. Kibernetički kriminalci često kombiniraju obmanjujuće poruke sa zlonamjernim prilozima ili štetnim preuzimanjima.
Uobičajene vrste zlonamjernih datoteka koje se distribuiraju putem prijevara putem e-pošte uključuju komprimirane arhive, izvršne programe, PDF datoteke, Office dokumente koji sadrže makroe i datoteke temeljene na skriptama. Nakon otvaranja ili izvršavanja, ove datoteke mogu instalirati špijunski softver, ransomware, bankarske trojance ili druge oblike zlonamjernog softvera na uređaj žrtve.
Neke lažne poveznice mogu također preusmjeriti korisnike na kompromitirane ili lažne web stranice osmišljene da automatski pokreću zlonamjerna preuzimanja ili prevare korisnike da ručno instaliraju štetni softver prikriven kao ažuriranja ili sigurnosne alate.
Znakovi upozorenja koji otkrivaju prijevaru
Nekoliko pokazatelja može pomoći korisnicima da prepoznaju lažne e-poruke prije nego što s njima stupe u interakciju:
- Poruke stvaraju hitnost prijetnjom brisanjem datoteka ili suspenzijom računa
- Adresa pošiljatelja često se ne podudara s legitimnom domenom tvrtke
- Linkovi preusmjeravaju na sumnjive ili nepovezane web stranice
- E-pošta sadrži generičke pozdrave umjesto personaliziranih informacija
- Loša gramatika, nedosljedan brending ili neobično formatiranje mogu se pojaviti u cijeloj poruci
- Neočekivana upozorenja o obnavljanju pretplate pojavljuju se unatoč tome što nema poznatih problema s uslugom
Pažljivim pregledom ovih podataka možete značajno smanjiti rizik od postajanja žrtvom sličnih prijevara.
Zaštita od obmanjujućih kampanja e-pošte
Korisnici bi trebali izbjegavati klikanje na poveznice ili preuzimanje privitaka iz neželjenih e-poruka, posebno onih koje uključuju prijetnje, probleme s plaćanjem ili hitna upozorenja o računu. Umjesto izravne interakcije s porukom, račune uvijek treba provjeriti ručnim posjetom službene web stranice relevantnog pružatelja usluga putem pouzdane oznake preglednika ili provjerenog URL-a.
Sigurnosni softver također treba ažurirati kako bi se pomoglo u otkrivanju zlonamjernih preuzimanja i opasnih web stranica. Osim toga, omogućavanje višefaktorske autentifikacije i redovito održavanje sigurnosnih kopija može pomoći u smanjenju štete ako uređaj ili račun budu kompromitirani.
Završna procjena
Prijevara e-poštom 'Fotografije i dokumenti bit će izbrisani' je obmanjujuća kampanja koja koristi lažna upozorenja o pohrani u oblaku kako bi izvršila pritisak na primatelje da posjete obmanjujuće web stranice. Poruke lažno tvrde da su datoteke u opasnosti od brisanja zbog neaktivnosti, isteklih pretplata ili problema s provjerom računa.
Ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga u oblaku. Njihova je svrha manipulirati korisnicima kako bi generirali prihod od partnerskih programa za prevarante i, u nekim slučajevima, izložiti žrtve prijetnjama povezanim sa zlonamjernim softverom. Ostanak skeptičnim prema hitnim zahtjevima za e-poštom i provjera svih tvrdnji povezanih s računom putem službenih kanala ostaju bitne obrane od ovih sve sofisticiranijih prijevara.
System Messages
The following system messages may be associated with Fotografije i dokumenti bit će izbrisani - prijevara putem e-pošte:
Subject: Your documents and photos need your action |
