Sukčiai el. paštu pranešama apie visą „iCloud“ saugyklos talpą

Į netikėtus el. laiškus, kuriuose teigiama, kad paskyrai gresia pavojus arba reikia skubiai imtis veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais prekių ženklais ir internetinėmis paslaugomis, kad manipuliuotų gavėjais ir priverstų juos spustelėti kenkėjiškas nuorodas, atskleisti neskelbtiną informaciją arba atsisiųsti kenksmingus failus. Vadinamieji el. laiškai „iCloud saugykla pilna“ yra sukčiavimo aferos dalis ir nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.

Netikri sandėliavimo įspėjimai, skirti sukelti paniką

Išnagrinėję el. laiškus apie „iCloud“ saugyklos užpildymą, kibernetinio saugumo tyrėjai nustatė, kad šie pranešimai yra klaidinantys pranešimai, maskuojami kaip debesies saugyklos teikėjo įspėjimai. Jų pagrindinis tikslas – daryti spaudimą gavėjams, kad jie greitai veiktų, nepatikrinus pranešimo teisėtumo.

El. laiškuose melagingai teigiama, kad gavėjo debesies saugyklos paskyra pasiekė maksimalią talpą ir nebegali kurti svarbių duomenų, tokių kaip nuotraukos, kontaktai, vaizdo įrašai ir dokumentai, atsarginių kopijų. Juose įspėjama, kad sinchronizavimas sustabdytas dėl nepakankamos saugyklos vietos, ir teigiama, kad svarbūs failai netrukus gali būti prarasti arba ištrinti, jei nebus imtasi neatidėliotinų veiksmų.

Kad sukčiavimo schema atrodytų įtikinama, žinutėse vartotojai raginami atnaujinti savo saugyklą į didesnį planą, dažnai reklamuojant „250 GB“ pasiūlymą, kuris neva atkuria atsarginių kopijų kūrimo funkciją ir apsaugo saugomus failus.

Pavojingas tikslas, slypintis už mygtuko „Gauti 250 GB“

El. laiškuose paprastai yra mygtukas arba nuoroda su užrašu „Gaukite 250 GB“. Jį spustelėjus, gavėjai nukreipiami į nepatikimas svetaines, kuriose rodomi suklastoti įspėjimai ir klaidinantys pranešimai.

Šie apgaulingi puslapiai tęsia apgaulę teigdami, kad:

• Atsarginių kopijų kūrimas debesyje ir sinchronizavimas sustabdyti, nes saugykla pilna
• Nuotraukos, vaizdo įrašai ir kiti failai nebeįkeliami
• Vartotojo prenumerata baigėsi
• Saugomi duomenys gali būti visam laikui pašalinti, nebent paskyra būtų nedelsiant atnaujinta.

Tikslas – daryti spaudimą aukoms, kad jos priimtų impulsyvius sprendimus. Daugeliu atvejų puslapiuose yra partnerių programų sekimo nuorodos, leidžiančios sukčiams uždirbti komisinius kiekvieną kartą, kai lankytojai registruojasi paslaugoms, perka produktus ar atlieka kitus veiksmus. Nors kai kurie puslapiai galiausiai gali nukreipti į teisėtus produktus ar paslaugas, geros reputacijos įmonės neskatina prenumeratų apgaulingais el. laiškais ar netikrais saugumo įspėjimais.

Partnerių piktnaudžiavimas ir klaidinanti rinkodaros taktika

Vienas iš labiau apgaulingų šios sukčiavimo aspektų yra netinkamas filialų rinkodaros sistemų naudojimas. Kibernetiniai nusikaltėliai išnaudoja filialų programas nukreipdami srautą per apgaulingus įspėjamuosius puslapius, pilnus nerimą keliančių teiginių.

Toks metodas sukčiams naudingas finansiškai, o aukoms sudaromas klaidingas įspūdis, kad reklamuojamos paslaugos yra oficialiai patvirtintos. Net jei proceso pabaigoje pasirodo teisėtas produktas, pradinis el. laiškas ir įspėjamieji puslapiai lieka apgaulingos kampanijos, kuria siekiama manipuliuoti vartotojais per baimę ir skubumą, dalimi.

Vartotojai turėtų atsiminti, kad autentiški paslaugų teikėjai negrasina klientams tiesioginiu duomenų praradimu, siųsdami įtartinus el. laiškus su agresyviais raginimais ir abejotinomis nuorodomis.

Šlamšto el. laiškai kaip kenkėjiškų programų platinimo būdas

Sukčiavimo apsimetant atakos, tokios kaip „iCloud Storage Full“, dažnai susijusios su kenkėjiškų programų platinimu. Žavinga programišiai dažnai prideda kenksmingus failus prie šlamšto el. laiškų arba įterpia pavojingas nuorodas, kurios veda į užkrėstas svetaines.

Įprasti kenkėjiškų failų formatai yra šie:

• „Office“ dokumentai, kuriems reikalingas makrokomandų aktyvinimas
• ZIP ir RAR archyvai
• Vykdomieji failai
• JavaScript failai
• PDF dokumentai, kuriuose yra kenksmingų nuorodų ar scenarijų

Atidarius šiuos failus, gali būti įdiegta kenkėjiška programa, galinti pavogti slaptažodžius, stebėti veiklą, šifruoti duomenis arba pažeisti ištisas sistemas. Kitais atvejais aukos nukreipiamos į netikras arba užgrobtas svetaines, kurios automatiškai atsisiunčia kenkėjišką programinę įrangą arba apgaule priverčia vartotojus ją įdiegti rankiniu būdu.

Kaip apsisaugoti nuo panašių sukčiavimo atvejų

Vartotojai turėtų vengti netikėtų, skubių el. laiškų, ypač susijusių su paskyros įspėjimais, prenumeratos galiojimo pabaiga ar duomenų praradimo grėsmėmis. Bet kokį įtartiną pranešimą reikia nedelsiant ištrinti, nespustelint nuorodų ir neatsisiunčiant priedų.

Vienas iš efektyviausių būdų išvengti sukčiavimo atakų yra paskyros informacijos tikrinimas tiesiogiai per oficialias svetaines ar programas, o ne per el. pašto nuorodas. Atnaujinta saugos programinė įranga ir atsargumas tvarkant nepageidaujamus pranešimus gali gerokai sumažinti užkrėtimo, kredencialų vagystės ir finansinio sukčiavimo riziką.