„ICLOUD Outlook Storage“ el. pašto sukčiavimas

Nuodugniai išnagrinėjus el. laiškus, kurių tema yra „ICLOUD Outlook Storage“, buvo nustatyta, kad šie pranešimai patenka į apgaulingo šlamšto kategoriją, paprastai vadinamą „malštu“. Ši klasifikacija pagrįsta el. laiškų apgaulingumu ir žalingumu.

Apgaulinguose el. laiškuose, užmaskuotuose kaip teisėtas bendravimas, melagingai tvirtinama, kad gavėjo su „iCloud“ susieta „Outlook“ el. pašto paskyra artėja prie saugyklos talpos ribos. Jie teigia, kad dėl gresiančio vietos trūkumo kelių gaunamų pranešimų nepavyko sėkmingai pristatyti gavėjui.

Šiame apgaulingame el. pašto pranešime taip pat siūloma, kad nepristatyti el. laiškai būtų pasiekiami per laiške pateiktus priedus. Tačiau čia išryškėja žalingi ketinimai. Priešingai nei tvirtina, šiuose prieduose nėra teisėtų el. laiškų, o slepiami nesaugūs dokumentai, kurių konkretus tikslas – užkrėsti gavėjo kompiuterį grėsme, žinoma kaip Agent Tesla Remote Access Trojan (RAT).

El. laiškai „ICLOUD Outlook Storage“ kelia žalingų kenkėjiškų programų grėsmes

Aptariamas el. laiškas perduoda klaidingą ir nerimą keliantį pranešimą jo gavėjui, kuriame teigiama, kad jų su „iCloud“ susieta „Outlook“ el. pašto paskyra pasiekė maždaug 96,80 % saugyklos talpos. Remiantis šiuo apgaulingu el. laišku, tariamos saugyklos perkrovos pasekmė yra tai, kad gaunami pranešimai nepatenka į gavėjo gautuosius. Siekdamas išspręsti šią išgalvotą problemą, el. laiške siūloma, kad gavėjas galėtų pasiekti šiuos tariamai nepristatytus pranešimus peržiūrėdamas ir išmesdamas juos arba nukreipdamas į savo pašto dėžutę per pridėtą failą.

Labai svarbu pabrėžti, kad visi šiame el. laiške pateikti teiginiai yra visiškai neteisingi ir nesusiję nei su Apple iCloud, nei su Microsoft Outlook. Vietoj to, šis el. laiškas yra klasikinis aferos, skirtos manipuliuoti ir apgauti gavėjus piktybiniais tikslais, pavyzdys.

El. laiške yra du priedai, kurių abiejų pavadinimas yra „NEPRISTATYTI PAŠTAI.doc“, kurių išvaizda yra identiška. Šie failai yra specialiai sukurti taip, kad į gavėjo įrenginį įsiskverbtų žalinga grėsmė, žinoma kaip Agent Tesla Remote Access Trojan (RAT). Norėdami tai pasiekti, sugadintuose Word dokumentuose naudojama įprasta kenkėjiškų programų taktika: jie skatina vartotojus įjungti redagavimą. Šis iš pažiūros nekenksmingas veiksmas iš tikrųjų yra tai, kaip šie dokumentų formatai vykdo nesaugias makrokomandas ir taip inicijuoja užkrėtimo procesą. Įdomu tai, kad šiuose konkrečiuose dokumentuose yra daug teksto, susijusio su auditu ir finansais, o tai su sukčiavimu susiję veikėjai dažnai naudoja siekdami apgauti vartotojus, kad jie įgalintų makrokomandas.

Apibendrinant galima pasakyti, kad asmenys, kurie tampa apgaulingų el. laiškų, tokių kaip „ICLOUD Outlook Storage“, aukomis, susiduria su daugybe rimtų grėsmių ir galimų pasekmių. Tai gali būti sistemos infekcijos, rimti privatumo pažeidimai, finansiniai nuostoliai ir net tapatybės vagystės rizika. Todėl labai svarbu elgtis atsargiai ir skeptiškai, kai susiduriate su nepageidaujamais el. laiškais ir jų priedais, ypač tais, kurie kelia nerimą keliančius teiginius dėl paskyros saugojimo ir saugumo.

Atkreipkite dėmesį į tipinius ženklus, rodančius apgaulingą el. laišką

Su sukčiavimu susijusiuose el. laiškuose dažnai yra keletas signalinių ženklų, kurie gali padėti gavėjams juos atpažinti kaip nesąžiningus bandymus apgauti ar manipuliuoti. Gebėjimas atpažinti šiuos ženklus yra labai svarbus norint išlikti saugus internete. Štai tipiški ženklai, rodantys sukčiavimo el. laišką:

• Siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja netikrus ar įtartinus el. pašto adresus, kurie imituoja teisėtas organizacijas, tačiau turi nedidelius skirtumus arba neįprastus domenus.
• Bendrieji sveikinimai : su sukčiavimu susijusiuose el. laiškuose gali būti naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Sveikas, kliente“, o ne kreipiantis į jus vardu. Teisėtos organizacijos paprastai personalizuoja savo pranešimus.
• Skubi arba grėsminga kalba : sukčiai dažnai sukelia skubos ar baimės jausmą. Jie gali naudoti tokias frazes kaip „Reikia nedelsiant imtis veiksmų“ arba „Jūsų paskyra bus laikinai sustabdyta“, kad priverstų jus imtis skubotų veiksmų.
• Rašybos ir gramatikos klaidos : apgaulinguose el. laiškuose dažnai būna rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai atidžiai perskaito savo pranešimus.
• Netikėti priedai arba nuorodos : būkite atsargūs dėl el. pašto priedų ar nuorodų pranešimuose iš nežinomų ar netikėtų šaltinių. Tai gali sukelti nesaugias svetaines arba įdiegti kenkėjiškas programas jūsų įrenginyje.
• Per geri, kad būtų tiesa Pasiūlymai : jei el. laiške žadami neįtikėtini pasiūlymai, prizai ar pasiūlymai, kurie atrodo per geri, kad būtų tiesa, greičiausiai tai yra apgaulė. Sukčiai naudoja šią taktiką, norėdami privilioti aukas.
• Nepageidautinos asmeninės informacijos užklausos : teisėtos organizacijos neprašys slaptos asmeninės informacijos (pvz., socialinio draudimo numerių, slaptažodžių ar kredito kortelės informacijos) el. paštu. Būkite įtarūs dėl bet kokių tokių prašymų.
• Trūksta kontaktinės informacijos : teisėtos organizacijos pateikia kontaktinius duomenis. Apgaulinguose el. laiškuose gali trūkti tinkamos kontaktinės informacijos arba pateikti tik el. pašto adresą.
• Spaudimas veikti greitai : apgaulingi el. laiškai dažnai verčia gavėjus atsakyti nedelsiant arba per trumpą laiką. Ši skuba yra raudona vėliava.
• Nepageidaujami slaptažodžio nustatymo iš naujo el. laiškai : jei gaunate paskyros slaptažodžio nustatymo iš naujo el. laišką, kurio neprašėte, tai gali būti bandymas gauti prieigą prie jūsų paskyros.

Jei gaunate el. laišką, kuriame yra vienas ar keli iš šių ženklų, būkite atsargūs ir nesinaudokite nuorodomis arba neatsisiųskite jokių priedų. El. laiško teisėtumą patvirtinkite oficialiais kanalais, pvz., susisiekę tiesiogiai su organizacija arba apsilankę oficialioje svetainėje.