„iCloud“ prenumeratos peržiūros el. laiškas sukčiavimui

Autorius Mezo, Sukčiavimas, Šlamštas

Versti į:

Netikėti el. laiškai, kuriuose nurodomos skubios paskyros problemos, dažnai remiasi baime ir sumaištimi, siekiant manipuliuoti gavėjais. Kadangi el. paštas išlieka viena iš dažniausiai kibernetinių nusikaltėlių naudojamų priemonių, labai svarbu išlikti budriems peržiūrint nepažįstamus ar nerimą keliančius pranešimus. Su pranešimais, kurie verčia vartotojus greitai veikti, ypač susijusiais su mokėjimais, prenumeratomis ar asmens duomenimis, visada reikėtų elgtis atsargiai. Vienas iš tokių pavyzdžių yra apgaulinga el. pašto kampanija „Reikia peržiūrėti „iCloud“ prenumeratą“, kuria bandoma apgauti gavėjus, kad jie apsilankytų apgaulingose svetainėse. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.

Turinys

Apgaulingas pranešimas apie „iCloud+“ atnaujinimą

Sukčiavimas el. paštu „Reikia peržiūrėti „iCloud“ prenumeratą“ susijęs su sufabrikuotu pranešimu, kuriame teigiama, kad gavėjo „iCloud+“ prenumeratos atnaujinimas negalėjo būti apdorotas. Pranešime teigiama, kad prieiga prie aukščiausios kokybės funkcijų buvo laikinai sustabdyta dėl atsiskaitymo problemos.

Siekiant padidinti patikimumą, el. laiškuose pateikiama sufabrikuota informacija, pvz., registracijos numeris, atnaujinimo būsena ir informacija apie prieigą prie einamosios sąskaitos. Gavėjai įspėjami, kad jei per ribotą laiką neatnaujins savo atsiskaitymo informacijos, duomenys, viršijantys standartinę 5 GB saugyklos ribą, gali būti visam laikui prarasti. Tada pranešime vartotojas raginamas spustelėti nuorodą, kad „peržiūrėtų“ arba „atnaujintų“ mokėjimo informaciją, jog būtų atkurtas visas funkcionalumas.

Šie elementai skirti sukelti skubumą ir spausti vartotojus greitai reaguoti, nepatikrinus pranešimo teisėtumo.

Tikrasis tikslas už nuorodos

Paspaudus nuorodą šiuose el. laiškuose, gavėjai nenukreipiami į teisėtą paskyros valdymo puslapį. Vietoj to, jie nukreipiami į įvairias apgaulingas svetaines, kurios imituoja debesies saugyklos ataskaitų suvestines arba prenumeratų valdymo portalus.

Šiose svetainėse paprastai rodomi nerimą keliantys pranešimai, teigiantys, kad saugykla pilna, atsarginės kopijos arba įkėlimai pristabdyti arba vartotojo prenumeratos atnaujinimas nepavyko. Lankytojai vėl raginami nedelsiant veikti, kad būtų išvengta duomenų praradimo ar paslaugų teikimo sutrikimų.

Pagrindinis tikslas – privilioti vartotojus sąveikauti su nuorodomis, įterptomis su partnerių identifikatoriais. Ši taktika leidžia sukčiams neetiškai išnaudoti partnerių rinkodaros sistemas.

Kaip kibernetiniai nusikaltėliai piktnaudžiauja partnerių programomis

Partnerystės rinkodaros programos apdovanoja asmenis ar partnerius už srauto, naujų vartotojų ar prenumeratų pritraukimą paslaugai. Kibernetiniai nusikaltėliai pasinaudoja šiomis sistemomis registruodamiesi kaip partneriai ir tada generuodami srautą apgaulinga taktika.

Schema paprastai atitinka šį modelį:

Apgaulingi el. laiškai siunčiami daugybei gavėjų, teigiant apie skubią prenumeratos ar paskyros problemą.
Aukos, paspaudusios nuorodą, nukreipiamos į klaidinančias svetaines, kurios ragina jas registruotis, užsiprenumeruoti arba įvesti mokėjimo informaciją per partnerių nuorodą.
Nuorodoje įterptas partnerio ID įrašo veiksmą, leisdamas sukčiams gauti komisinius, net jei srautas buvo sugeneruotas apgaulės būdu.

Kai kurios iš šių sukčių reklamuojamų paslaugų apima gerai žinomus saugumo produktus. Tačiau teisėtos įmonės nereklamuoja savo paslaugų klaidinančiais įspėjimais, netikrais įspėjimais ar apgaulingais prenumeratos pranešimais.

Galimos rizikos, ne tik dėl piktnaudžiavimo partneriais

Nors tiesioginis šios kampanijos tikslas gali būti sukčiavimas dėl filialų komisinių, tokio tipo sukčiavimo aukai taip pat gali kelti rimtesnių kibernetinio saugumo grėsmių.

Apgaulingi el. laiškai dažnai tampa patekimo taškais į papildomą kenkėjišką veiklą, įskaitant:

Kredencialų vagystė : netikros svetainės gali prašyti paskyros prisijungimo duomenų, mokėjimo informacijos ar kitų neskelbtinų duomenų.

Finansinis sukčiavimas : vartotojai gali būti apgauti ir priversti įvesti kredito kortelės duomenis, kad gautų nereikalingas ar nesąžiningas paslaugas.

Kenkėjiškų programų užkrėtimas : nuorodos gali nukreipti į pažeistas svetaines arba paskatinti vartotojus atsisiųsti kenkėjišką programinę įrangą, paslėptą kaip saugos įrankiai ar naujiniai.

Net jei el. laiškas iš pirmo žvilgsnio atrodo nekenksmingas, sąveikaujant su jame esančiomis nuorodomis, įrenginiams ir asmeninei informacijai gali kilti didelė rizika.

Kenkėjiškų programų platinimas per el. pašto kampanijas

Šlamšto kampanijos yra plačiai naudojamas kenkėjiškos programinės įrangos platinimo metodas. Kibernetiniai nusikaltėliai dažnai derina sukčiavimo apsimetant taktikas su kenkėjiškų programų platinimo mechanizmais, kad padidintų savo poveikį.

Kenkėjiškų programų infekcijos gali įvykti keliais būdais:

Kenkėjiškos nuorodos : spustelėjus nuorodą, vartotojai gali būti nukreipti į pažeistas svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba įtikina juos patiems jas įdiegti.

Kenkėjiški priedai : failai, užmaskuoti kaip dokumentai, skaičiuoklės arba PDF failai, gali turėti paslėptą kenkėjišką programinę įrangą. Suspausti archyvai, scenarijai ir vykdomieji failai taip pat dažnai naudojami grėsmėms paslėpti.

Makrokomandas palaikantys dokumentai : kai kuriems priedams reikia, kad vartotojas įgalintų makrokomandas ar kitas funkcijas, kurios suaktyvina kenkėjiškos programos diegimą.

Kadangi šie metodai labai priklauso nuo naudotojo sąveikos, įtartinų el. laiškų atpažinimas ir jų nuorodų ar priedų vengimas yra viena veiksmingiausių gynybos priemonių.

Apsauga nuo su prenumeratomis susijusių el. pašto sukčių

El. laiškai „Reikia peržiūrėti „iCloud“ prenumeratą“ yra dalis platesnės sukčiavimo kategorijos, imituojančios paskyros įspėjimus arba atsiskaitymo problemas. Jų tikslas – sukelti paniką ir paskatinti greitus veiksmus, kol gavėjai nespės patikrinti pranešimo.

Vartotojai turėtų ignoruoti tokius el. laiškus ir vengti spustelėti bet kokias juose esančias nuorodas. Įtarus paskyros problemą, saugiausias būdas yra prisijungti prie paslaugos tiesiogiai per oficialią svetainę ar programėlę, o ne per nuorodas nepageidaujamuose pranešimuose.

Atsargumas reaguojant į netikėtus el. laiškus, ypač susijusius su prenumeratomis, mokėjimais ar duomenų praradimo įspėjimais, vaidina labai svarbų vaidmenį užkertant kelią sukčiavimo atakoms, finansiniam sukčiavimui ir kenkėjiškų programų infekcijoms.

System Messages

The following system messages may be associated with „iCloud“ prenumeratos peržiūros el. laiškas sukčiavimui:

Subject: Your file will be deleted in 24 hours | ID:61795-48192

Subscription Review Needed

We couldn't finalize the renewal for your iCloud+ plan. Access to premium features has been temporarily paused.
Renewal Status On Hold
Current Access Basic Tier
Data Safety Time Sensitive

Preservation Window

To maintain all stored content beyond 5GB, please review billing details within 7 days.
Data Retention Window 7 Days Remaining

Review your payment information to resume full iCloud+ functionality.
Update Billing Information

Reference: 2849-AF • Support

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną

„iCloud“ prenumeratos peržiūros el. laiškas sukčiavimui

Apgaulingas pranešimas apie „iCloud+“ atnaujinimą

Tikrasis tikslas už nuorodos

Kaip kibernetiniai nusikaltėliai piktnaudžiauja partnerių programomis

Galimos rizikos, ne tik dėl piktnaudžiavimo partneriais

Kenkėjiškų programų platinimas per el. pašto kampanijas

Apsauga nuo su prenumeratomis susijusių el. pašto sukčių

System Messages

Pateikti komentarą

Tendencijos

Tarwils.com

Precludestore.com

Beringlousnet.com

Labiausiai žiūrima

Eporner.com

XHAMSTER Ransomware

Fuq.com