ICloud tárhely megtelt e-mailes átverés

A váratlan e-maileket, amelyek azt állítják, hogy egy fiók veszélyben van, vagy sürgős beavatkozást igényel, mindig óvatosan kell kezelni. A kiberbűnözők gyakran megbízható márkáknak és online szolgáltatásoknak adják ki magukat, hogy manipulálják a címzetteket, és rávegyék őket rosszindulatú linkekre, bizalmas információkat fedjenek fel, vagy káros fájlokat töltsenek le. Az úgynevezett „iCloud-tárhely megtelt” e-mailek adathalász csalások részét képezik, és nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz.

Hamis tárolási figyelmeztetések, amelyek pánikkeltést céloznak

Az „iCloud-tárhely megtelt” e-mailek vizsgálata után a kiberbiztonsági kutatók megállapították, hogy ezek az üzenetek megtévesztő értesítések, amelyek egy felhőalapú tárhelyszolgáltató riasztásainak álcázzák magukat. Elsődleges céljuk, hogy a címzetteket gyors cselekvésre kényszerítsék anélkül, hogy ellenőriznék az üzenet valódiságát.

Az e-mailek hamisan állítják, hogy a címzett felhőalapú tárhelyfiókja elérte a maximális kapacitását, és már nem tud biztonsági másolatot készíteni a létfontosságú adatokról, például a fényképekről, névjegyekről, videókról és dokumentumokról. Figyelmeztetnek, hogy a szinkronizálás a nem elegendő tárhely miatt felfüggesztésre került, és azt sugallják, hogy a fontos fájlok hamarosan elveszhetnek vagy törlődhetnek, ha nem tesznek azonnali intézkedéseket.

Hogy a csalás meggyőzőnek tűnjön, az üzenetek arra ösztönzik a felhasználókat, hogy váltsanak nagyobb tárhelycsomagra, gyakran egy „250 GB-os” ajánlatot hirdetve, amely állítólag visszaállítja a biztonsági mentési funkciókat és megvédi a tárolt fájlokat.

A „Szerezz 250 GB-ot” gomb mögött rejlő veszélyes cél

Az e-mailek jellemzően tartalmaznak egy „Szerezz 250 GB-ot” feliratú gombot vagy linket. Erre kattintva a címzettek megbízhatatlan weboldalakra irányítódnak át, amelyek kitalált figyelmeztetéseket és félrevezető értesítéseket jelenítenek meg.

Ezek a csaló oldalak folytatják a megtévesztést azzal az állítással, hogy:

• A felhőalapú biztonsági mentések és szinkronizálás leállt, mert a tárhely megtelt.
• A fotók, videók és egyéb fájlok feltöltése már nem lehetséges.
• A felhasználó előfizetése lejárt
• A tárolt adatok véglegesen eltávolíthatók, kivéve, ha a fiókot azonnal megújítják.

A cél az áldozatok impulzív döntések meghozatalára való rákényszerítése. Sok esetben az oldalak affiliate követőlinkeket tartalmaznak, amelyek lehetővé teszik a csalók számára, hogy jutalékot szerezzenek, valahányszor a látogatók szolgáltatásokra regisztrálnak, termékeket vásárolnak vagy egyéb műveleteket hajtanak végre. Bár egyes oldalak végül átirányíthatnak legitim termékekre vagy szolgáltatásokra, a jó hírű vállalatok nem népszerűsítenek előfizetéseket megtévesztő e-mailek vagy hamis biztonsági riasztások révén.

Partnerprogramokkal való visszaélés és félrevezető marketingtaktikák

Ennek az átverésnek az egyik legmegtévesztőbb aspektusa az affiliate marketing rendszerek helytelen használata. A kiberbűnözők a partnerprogramokat úgy használják ki, hogy riasztó állításokkal teli csalárd figyelmeztető oldalakon keresztül terelik a forgalmat.

Ez a megközelítés anyagilag előnyös a csalók számára, miközben azt a hamis benyomást kelti az áldozatoknál, hogy a hirdetett szolgáltatásokat hivatalosan támogatják. Még ha a folyamat végén egy legitim termék is jelenik meg, a kezdeti e-mail és figyelmeztető oldalak továbbra is egy csalárd kampány részét képezik, amelynek célja a felhasználók félelemmel és sürgetéssel való manipulálása.

A felhasználóknak nem szabad elfelejteniük, hogy a hiteles szolgáltatók nem fenyegetik az ügyfeleket azonnali adatvesztéssel gyanús e-mailekkel, amelyek agresszív utasításokat és kétes linkeket tartalmaznak.

Spam e-mailek, mint rosszindulatú programok terjesztési módja

Az olyan adathalász kampányok, mint az „iCloud Storage Full” átverés, gyakran kapcsolódnak rosszindulatú programok terjesztéséhez. A támadók gyakran mellékelnek káros fájlokat spam e-mailekhez, vagy veszélyes linkeket ágyaznak be, amelyek feltört webhelyekre vezetnek.

A gyakori rosszindulatú fájlformátumok a következők:

• Makróaktiválást igénylő Office-dokumentumok
• ZIP és RAR archívumok
• Végrehajtható fájlok
• JavaScript fájlok
• Kártékony linkeket vagy szkripteket tartalmazó PDF dokumentumok

Megnyitás után ezek a fájlok olyan rosszindulatú programokat telepíthetnek, amelyek képesek jelszavakat ellopni, tevékenységet figyelni, adatokat titkosítani vagy egész rendszereket veszélyeztetni. Más esetekben az áldozatokat hamis vagy eltérített webhelyekre irányítják át, amelyek automatikusan letöltik a rosszindulatú szoftvereket, vagy ráveszik a felhasználókat, hogy manuálisan telepítsék azokat.

Hogyan védekezhetünk a hasonló csalások ellen?

A felhasználóknak kerülniük kell a váratlan, sürgős e-maileket, különösen azokat, amelyek fiókfigyelmeztetéseket, előfizetés-lejáratokat vagy adatvesztéssel kapcsolatos fenyegetéseket tartalmaznak. Minden gyanús üzenetet azonnal törölni kell linkekre kattintás vagy mellékletek letöltése nélkül.

Az adathalász támadások elkerülésének egyik leghatékonyabb módja, ha a fiókadatokat közvetlenül hivatalos weboldalakon vagy alkalmazásokon keresztül, nem pedig e-mailes linkeken keresztül ellenőrizzük. A naprakész biztonsági szoftverek karbantartása és a kéretlen kommunikációval való óvatosság jelentősen csökkentheti a fertőzés, a hitelesítő adatok ellopásának és a pénzügyi csalások kockázatát.