„iCloud“ mokėjimo metodo atmetimo sukčiavimas

Labai svarbu išlikti budriems bendraujant su el. paštu, nes kibernetiniai nusikaltėliai dažnai maskuoja savo schemas kaip skubius pranešimus apie paslaugas. Vadinamoji „iCloud“ mokėjimo metodo atmetimo schema yra aiškus pavyzdys, kaip sukčiai bando daryti spaudimą gavėjams, kad šie greitai reaguotų, pateikdami išgalvotas grasinimus dėl duomenų praradimo ir paskyros deaktyvavimo.

Apgaulingas pranešimas, užmaskuotas kaip skubus įspėjimas

Saugumo analitikai patvirtina, kad el. laiškai „iCloud mokėjimo metodas atmestas“ yra visiškai išgalvoti. Juose melagingai teigiama, kad vartotojo debesies saugykla yra pilna ir kad susietas mokėjimo metodas nepavyko, o tai reiškia, kad prenumerata turi būti atnaujinta per tris dienas, kitaip saugomi duomenys išnyks. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, įskaitant tikrąją „iCloud“ platformą ar jos kūrėją.

Kaip apgaulinga žinute bandoma manipuliuoti aukomis

El. laiškuose, dažnai siunčiamuose nerimą keliančiomis temomis, kuriose užsimenama apie neišvengiamą paskyros deaktyvavimą, teigiama, kad dėl tariamo mokėjimo gedimo duomenų atsarginės kopijos nebekuriamos. Gavėjams nurodoma atnaujinti atsiskaitymo informaciją, kad neprarastų kontaktų, dokumentų, nuotraukų, vaizdo įrašų ir kitų saugomų elementų. Visi šie teiginiai yra išgalvoti, o spaudimo taktika sąmoningai sukurta siekiant sukelti paniką.

Užkulisiuose: Partnerystės schema

Tyrimo metu tyrėjai išsiaiškino, kad kampanija veikė kaip filialų sukčiavimas. Užuot nukreipusi aukas į netikrą „iCloud“ portalą, susietame puslapyje buvo pakartojami sufabrikuoti teiginiai, o tada vartotojai buvo nukreipti į nesusijusios debesies saugyklos paslaugos „Total Drive“ atsiskaitymo puslapį. Sukčiai bandė uždirbti komisinius, nesąžiningai nukreipdami vartotojus į tikrą paslaugą. Nors tirti pavyzdžiai tiesiogiai nesurinko finansinių duomenų, tokių schemų struktūra suteikia visišką galimybę, kad ateityje sukčiavimo puslapiai gali rinkti kortelių duomenis nesąžiningoms operacijoms.

Galimos pasekmės aukoms

Pasitikėjimas šiais el. laiškais vartotojams kelia daugybę pavojų, įskaitant privatumo pažeidimus, finansinius nuostolius, įrenginių užkrėtimą ir tapatybės vagystę. Jei kas nors pateikė asmeninę ar finansinę informaciją sukčiams, jis turėtų nedelsdamas pranešti atitinkamoms institucijoms. Tie, kurie atskleidė paskyros duomenis, privalo nedelsdami pasikeisti slaptažodžius ir įspėti oficialią palaikymo komandą apie paveiktas paslaugas.

Įspėjamųjų ženklų atpažinimas

Apgaulingos el. pašto kampanijos dažnai skatina sukčiavimą, neapsiribojant partnerių schemomis, pavyzdžiui, sukčiavimo operacijas, pinigų grąžinimo apgaules, bandymus išvilioti iš darbo seksualiniu būdu ir techninės pagalbos sukčiavimą. Jos taip pat atlieka svarbų vaidmenį platinant kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas, Trojos arklius ir kitus pavojingus paketus. Nors daugelyje sukčiavimo el. laiškų yra akivaizdžių gramatinių klaidų, kiti yra pakankamai išbaigti, kad įtikinamai imituotų patikimas institucijas, todėl būtina atidžiai juos patikrinti.

Dažniausios pavojaus signalinės lemputės, į kurias vartotojai turėtų atkreipti dėmesį, yra šios:

• Teiginiai, kad paskyros bus ištrintos, sustabdytos arba deaktyvuotos per neįprastai trumpą laiką.
• Pranešimai, skatinantys nedelsiant imtis veiksmų naudojant įterptus mygtukus arba nuorodas.

Kenkėjiškų priedų ir nuorodų taktika

Kenkėjiška programinė įranga dažnai platinama naudojant kenkėjišką šlamštą. Užpuolikai dažnai prideda arba pateikia nuorodas į failus, užmaskuotus kaip teisėti dokumentai, banko pranešimai, programinės įrangos atnaujinimai arba sąskaitos faktūros. Šie failai gali būti ZIP arba RAR archyvų, vykdomųjų programų, PDF failų, „OneNote“ dokumentų, „JavaScript“ failų arba „Office“ dokumentų formatais.

Failų pagrindu kylančios grėsmės dažniausiai priklauso nuo vartotojo sąveikos. Pavyzdžiui, kai kuriuose „Office“ failuose vartotojai raginami įjungti makrokomandas, o „OneNote“ dokumentuose reikia spustelėti įterptuosius elementus. Atlikus tokius veiksmus, pradedamas kenkėjiškų programų platinimo procesas.

Kaip vartotojai gali sumažinti savo poveikį

Stipriausia gynyba – atsargus elgesys. Prieš atsakydami į skubius el. laiškus, patikrinkite pranešimą oficialioje svetainėje, o ne per įterptas nuorodas. Venkite sąveikos su nepageidaujamais priedais, net jei jie atrodo nekenksmingi.

Pagrindiniai apsaugos žingsniai apima:

• Saugos programinės įrangos įjungimas ir atnaujinimas.
• Naudojant stiprius, unikalius slaptažodžius ir daugiafaktorinį autentifikavimą, siekiant apriboti paskyros pažeidžiamumą.

Išlikdami budrūs ir priešindamiesi nerimą keliantiems teiginiams, vartotojai gerokai sumažina riziką tapti manipuliacinių schemų, tokių kaip „iCloud“ mokėjimo metodo atmetimo sukčiavimas, aukomis.