„ICLOUD Outlook Storage” e-mail átverés

Az „ICLOUD Outlook Storage” tárgyú e-mailek alapos vizsgálata során megállapították, hogy ezek az üzenetek a csalárd spam kategóriájába tartoznak, amelyet általában „rossz levélszemétnek” neveznek. Ez a besorolás az e-mail megtévesztő és káros jellegén alapul.

A jogszerű kommunikációnak álcázott csaló e-mailek hamisan azt állítják, hogy a címzett iCloudhoz kapcsolódó Outlook e-mail fiókja a tárkapacitás elérése előtt áll. Azt állítják, hogy ez a közelgő helyhiány azt eredményezte, hogy több bejövő üzenetet nem sikerült sikeresen eljuttatni a címzetthez.

Ezen a megtévesztő e-mail-értesítésen belül javasoljuk továbbá, hogy a kézbesítetlen e-maileket az üzenetben található mellékleteken keresztül lehessen elérni. Azonban itt válik nyilvánvalóvá a káros szándék. Állításaival ellentétben ezek a mellékletek nem tartalmaznak legális e-maileket, hanem nem biztonságos dokumentumokat rejtenek el, azzal a céllal, hogy megfertőzzék a címzett számítógépét az Agent Tesla Remote Access Trojan (RAT) néven ismert fenyegetéssel.

Az „ICLOUD Outlook Storage” e-mailek káros rosszindulatú programokat jelentenek

A szóban forgó spam e-mail hamis és riasztó üzenetet közvetít a címzettnek, azt állítva, hogy az iCloudhoz kapcsolódó Outlook e-mail fiókjuk elérte a tárolókapacitás mintegy 96,80%-át. E megtévesztő e-mail szerint ennek az állítólagos tárhely-túlterhelésnek az a következménye, hogy a bejövő üzenetek nem jutnak el a címzett postaládájába. Ennek a kitalált problémának a megoldása érdekében az e-mail azt javasolja, hogy a címzett hozzáférjen ezekhez a feltételezett kézbesítetlen üzenetekhez, ha átnézi és eldobja őket, vagy egy csatolt fájlon keresztül a postafiókjába irányítja.

Rendkívül fontos hangsúlyozni, hogy az ebben az e-mailben szereplő összes állítás teljes mértékben valótlan, és nincs összefüggésben sem az Apple iCloud, sem a Microsoft Outlook programokkal. Ehelyett ez az e-mail a csalás klasszikus példája, amelynek célja a címzettek rosszindulatú manipulálása és megtévesztése.

Az e-mail két mellékletet tartalmaz, mindkettő "UNDELIVERED MAILS.doc" címmel, és a megjelenésük megegyezik. Ezek a fájlok kifejezetten úgy lettek kialakítva, hogy behatoljanak a címzett eszközére az Agent Tesla Remote Access Trojan (RAT) néven ismert káros fenyegetés. Ennek elérése érdekében a manipulált Word-dokumentumok a rosszindulatú programok által használt általános taktikát alkalmazzák: a szerkesztés engedélyezésére ösztönzik a felhasználókat. Ez a látszólag ártalmatlan művelet valójában az, ahogy ezek a dokumentumformátumok nem biztonságos makróparancsokat hajtanak végre, és ezzel elindítják a fertőzési folyamatot. Érdekes módon ezek a dokumentumok nagy mennyiségű könyvvizsgálattal és pénzügyekkel kapcsolatos szöveget tartalmaznak, és a csalással kapcsolatos szereplők gyakran arra használják, hogy a felhasználókat makrók engedélyezésére csalják.

Összefoglalva, azok az egyének, akik olyan megtévesztő e-maileknek esnek áldozatul, mint az „ICLOUD Outlook Storage”, számos súlyos fenyegetésnek és lehetséges következményeknek vannak kitéve. Ezek közé tartozhatnak a rendszerfertőzések, a magánélet súlyos megsértése, pénzügyi veszteségek, és még a személyazonosság-lopás kockázata is. Ezért kulcsfontosságú az óvatosság és a szkepticizmus, amikor kéretlen e-mailekkel és azok mellékleteivel találkozik, különösen azokkal, amelyek riasztó kijelentéseket tesznek a fiókok tárolására és biztonságára vonatkozóan.

Ügyeljen a csalárd e-mail üzenetekre utaló tipikus jelekre

A csalással kapcsolatos e-mail üzenetek gyakran számos árulkodó jelet mutatnak, amelyek segíthetnek a címzetteknek a megtévesztésre vagy manipulációra irányuló csalárd kísérletként azonosítani őket. Ezen jelek felismerése elengedhetetlen az online biztonság megőrzéséhez. Íme az átverő e-mail üzenetekre utaló tipikus jelek:

• Feladó e-mail címe : Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak hamis vagy gyanús e-mail címeket, amelyek törvényes szervezeteket imitálnak, de kis eltérésekkel vagy szokatlan domainnel rendelkeznek.
• Általános üdvözlet : A csalással kapcsolatos e-mailek általános üdvözletet, például „Tisztelt Felhasználó” vagy „Tisztelt Ügyfelünk” használhatnak a név megszólítása helyett. A törvényes szervezetek általában személyre szabják üzeneteiket.
• Sürgős vagy fenyegető nyelv : A csalók gyakran sürgős vagy félelmet keltenek. Olyan kifejezéseket használhatnak, mint az „Azonnali intézkedés szükséges” vagy „Fiókját felfüggesztjük”, hogy elhamarkodott lépésekre kényszerítsenek.
• Helyesírási és nyelvtani hibák : A csaló e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A törvényes szervezetek általában gondosan lektorálják közleményeiket.
• Váratlan mellékletek vagy linkek : Legyen óvatos az ismeretlen vagy váratlan forrásból származó üzenetekben található e-mail mellékletekkel vagy hivatkozásokkal. Ezek nem biztonságos webhelyekhez vezethetnek, vagy rosszindulatú programokat telepíthetnek az eszközére.
• Túl szép, hogy igaz legyen. Ajánlatok : Ha egy e-mail hihetetlen ajánlatokat, nyereményeket vagy ajánlatokat ígér, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, akkor valószínűleg csalásról van szó. A csalók ezzel a taktikával csalogatják az áldozatokat.
• Személyes adatok kéretlen kérése : A törvényes szervezetek nem kérnek érzékeny személyes adatokat (pl. társadalombiztosítási számokat, jelszavakat vagy hitelkártyaadatokat) e-mailben. Legyen gyanakodva minden ilyen kéréssel kapcsolatban.
• Hiányzó kapcsolattartási adatok : A törvényes szervezetek megadják az elérhetőségeket. Előfordulhat, hogy a csaló e-mailekből hiányoznak a megfelelő kapcsolattartási adatok, vagy csak egy e-mail címet adnak meg.
• Kényszer a gyors cselekvésre : A csaló e-mailek gyakran arra kényszerítik a címzetteket, hogy azonnal vagy rövid időn belül válaszoljanak. Ez a sürgősség piros zászló.
• Kéretlen jelszó-visszaállítási e-mailek : Ha olyan fiókhoz tartozó jelszó-visszaállítási e-mailt kap, amelyet nem Ön kért, az lehet, hogy megpróbál hozzáférni fiókjához.

Ha olyan e-mailt talál, amely egy vagy több ilyen jelet mutat, legyen körültekintő, és tartózkodjon a hivatkozások elérésétől és a mellékletek letöltésétől. Ellenőrizze az e-mail legitimitását hivatalos csatornákon keresztül, például lépjen kapcsolatba közvetlenül a szervezettel vagy keresse fel a hivatalos webhelyét.