ICloud-opslag vol e-mailoplichting

Onverwachte e-mails die beweren dat een account gevaar loopt of dringend actie vereist, moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen doen zich vaak voor als vertrouwde merken en online diensten om ontvangers te verleiden op schadelijke links te klikken, gevoelige informatie prijs te geven of gevaarlijke bestanden te downloaden. De zogenaamde 'iCloud-opslag vol'-e-mails maken deel uit van een phishing-oplichting en zijn niet gelieerd aan legitieme bedrijven, organisaties of entiteiten.

Valse opslagwaarschuwingen bedoeld om paniek te zaaien

Na onderzoek van de e-mails met de melding 'iCloud-opslag vol' hebben cybersecurity-onderzoekers vastgesteld dat deze berichten misleidende meldingen zijn die zich voordoen als waarschuwingen van een cloudopslagprovider. Het voornaamste doel is om ontvangers onder druk te zetten snel te handelen zonder de legitimiteit van het bericht te controleren.

De e-mails beweren ten onrechte dat de cloudopslag van de ontvanger de maximale capaciteit heeft bereikt en geen back-ups meer kan maken van essentiële gegevens zoals foto's, contacten, video's en documenten. Ze waarschuwen dat de synchronisatie is opgeschort vanwege onvoldoende opslagruimte en suggereren dat belangrijke bestanden binnenkort verloren kunnen gaan of verwijderd kunnen worden als er niet onmiddellijk actie wordt ondernomen.

Om de oplichting overtuigend te laten lijken, moedigen de berichten gebruikers aan om over te stappen naar een groter opslagabonnement, waarbij vaak een aanbieding van '250 GB' wordt geadverteerd die zogenaamd de back-upfunctionaliteit herstelt en opgeslagen bestanden beveiligt.

Het gevaarlijke doel achter de knop '250 GB verkrijgen'

De e-mails bevatten doorgaans een knop of link met de tekst 'Ontvang 250 GB'. Als ontvangers hierop klikken, worden ze doorgestuurd naar onbetrouwbare websites die valse waarschuwingen en misleidende meldingen weergeven.

Deze frauduleuze pagina's zetten de misleiding voort door te beweren dat:

• Cloudback-ups en synchronisatie zijn gestopt omdat de opslagruimte vol is.
• Foto's, video's en andere bestanden worden niet meer geüpload.
• Het abonnement van de gebruiker is verlopen.
• Opgeslagen gegevens kunnen permanent worden verwijderd, tenzij het account onmiddellijk wordt verlengd.

Het doel is om slachtoffers onder druk te zetten tot impulsieve beslissingen. In veel gevallen bevatten de pagina's affiliate-trackinglinks waarmee oplichters commissies kunnen verdienen wanneer bezoekers zich registreren voor diensten, producten kopen of andere acties uitvoeren. Hoewel sommige pagina's uiteindelijk kunnen doorverwijzen naar legitieme producten of diensten, promoten gerenommeerde bedrijven geen abonnementen via misleidende e-mails of valse beveiligingswaarschuwingen.

Misbruik van affiliateprogramma’s en misleidende marketingtactieken

Een van de meest misleidende aspecten van deze oplichting is het misbruik van affiliate marketingprogramma's. Cybercriminelen maken misbruik van affiliateprogramma's door verkeer te leiden via frauduleuze waarschuwingspagina's vol alarmerende beweringen.

Deze aanpak levert oplichters financieel voordeel op, terwijl slachtoffers de valse indruk krijgen dat de gepromote diensten officieel worden onderschreven. Zelfs als er uiteindelijk een legitiem product verschijnt, blijven de eerste e-mail en waarschuwingspagina's onderdeel van een frauduleuze campagne die is ontworpen om gebruikers te manipuleren door angst en urgentie te creëren.

Gebruikers moeten onthouden dat legitieme dienstverleners klanten niet bedreigen met direct gegevensverlies door middel van verdachte e-mails met agressieve oproepen en dubieuze links.

Spam-e-mails als methode voor de verspreiding van malware

Phishingcampagnes zoals de 'iCloud-opslag vol'-oplichting zijn vaak gekoppeld aan de verspreiding van malware. Kwaadwillenden voegen vaak schadelijke bestanden toe aan spammails of plaatsen gevaarlijke links die naar gecompromitteerde websites leiden.

Veelvoorkomende kwaadaardige bestandsformaten zijn onder andere:

• Office-documenten die macro-activering vereisen
• ZIP- en RAR-archieven
• Uitvoerbare bestanden
• JavaScript-bestanden
• PDF-documenten die schadelijke links of scripts bevatten.

Eenmaal geopend, kunnen deze bestanden malware installeren die wachtwoorden kan stelen, activiteiten kan monitoren, gegevens kan versleutelen of complete systemen kan compromitteren. In andere gevallen worden slachtoffers doorgestuurd naar nepwebsites of gehackte websites die automatisch schadelijke software downloaden of gebruikers ertoe verleiden deze handmatig te installeren.

Hoe u zich kunt beschermen tegen soortgelijke oplichtingspraktijken

Gebruikers moeten onverwachte e-mails die een gevoel van urgentie opwekken, vermijden, vooral e-mails met accountwaarschuwingen, meldingen over verlopen abonnementen of dreigingen met gegevensverlies. Verdachte berichten moeten onmiddellijk worden verwijderd zonder op links te klikken of bijlagen te downloaden.

Het rechtstreeks verifiëren van accountgegevens via officiële websites of apps in plaats van via links in e-mails is een van de meest effectieve manieren om phishingaanvallen te voorkomen. Het up-to-date houden van beveiligingssoftware en voorzichtig zijn met ongevraagde communicatie kan het risico op infecties, diefstal van inloggegevens en financiële fraude aanzienlijk verminderen.