Oszustwo e-mailowe dotyczące konta w chmurze przeznaczonego do usunięcia

Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest kluczowe w dzisiejszym krajobrazie zagrożeń. Cyberprzestępcy rutynowo tworzą przekonujące wiadomości, mające na celu wykorzystanie strachu i poczucia pilności, nakłaniając odbiorców do podejmowania impulsywnych decyzji. Jednym z takich przykładów jest oszustwo e-mailowe „Cloud Account Scheduled For Deletion” (konto w chmurze zaplanowane do usunięcia), zwodnicza kampania, która nie jest powiązana z żadną legalną firmą, organizacją ani dostawcą usług.

Fałszywy alarm mający na celu wywołanie paniki

E-maile z informacją „Konto w chmurze przeznaczone do usunięcia” są tworzone tak, aby alarmować odbiorców, informując, że ich konto w chmurze zostało oznaczone do usunięcia z powodu braku aktywności. Wiadomości te ostrzegają, że cenne dane, takie jak zdjęcia, filmy, dokumenty i kopie zapasowe, zostaną trwale usunięte, jeśli nie zostaną podjęte natychmiastowe działania.

Aby zwiększyć poczucie pilności, adresaci otrzymują termin i są zachęcani do kliknięcia linku „Zachowaj moje pliki”. Ta taktyka ma na celu wywarcie presji na użytkowników, aby podjęli działanie bez weryfikacji autentyczności wiadomości.

Co się dzieje po kliknięciu linku

Po kliknięciu linku zazwyczaj trafia się na fałszywą stronę internetową, która podszywa się pod usługę przechowywania danych w chmurze. Strony te wzmacniają oszustwo, powtarzając fałszywe twierdzenia, takie jak:

• Subskrypcja użytkownika wygasła lub nie udało się jej odnowić
• Konto zostało zablokowane z powodu problemów z rozliczeniami
• Aby zapobiec trwałej utracie danych, wymagana jest natychmiastowa płatność

Te strony internetowe są starannie tworzone, aby sprawiać wrażenie wiarygodnych, często imitując znane platformy. Jednak ich prawdziwym celem jest manipulowanie użytkownikami, aby podejmowali działania przynoszące oszustom korzyści finansowe.

Ukryty motyw oszustwa

Bliższa analiza ujawnia, że te fałszywe strony często zawierają elementy śledzenia afiliacji w swoich adresach URL. Wskazuje to, że oszuści próbują generować zyski za pośrednictwem programów partnerskich.

Jeśli użytkownik zarejestruje się w usłudze, kupi produkt lub prześle dane płatności za pośrednictwem tych stron, atakujący mogą otrzymać prowizję. Chociaż promowane produkty mogą czasami wydawać się legalne, metoda promocji jest zwodnicza i nieetyczna. Legalne firmy nie opierają się na sfabrykowanych groźbach ani wprowadzających w błąd ostrzeżeniach, aby przyciągnąć klientów.

Ryzyko związane ze złośliwym oprogramowaniem i zagrożenia wtórne

Oprócz oszustw finansowych, interakcja z takimi wiadomościami e-mail stwarza dodatkowe zagrożenia bezpieczeństwa. Oszukańcze wiadomości e-mail często służą jako mechanizm rozprzestrzeniania złośliwego oprogramowania.

Do typowych wektorów zakażeń należą:

• Załączniki, takie jak pliki wykonywalne, archiwa, pliki PDF lub dokumenty pakietu Office zawierające złośliwy kod
• Linki przekierowujące do zainfekowanych lub złośliwych witryn internetowych, których celem jest pobieranie szkodliwego oprogramowania

W wielu przypadkach do infekcji złośliwym oprogramowaniem dochodzi dopiero po otwarciu załącznika lub kliknięciu łącza przez odbiorcę i podjęciu zalecanych działań, np. włączeniu makr lub uruchomieniu pobranych plików.

Najważniejsze wnioski i zalecana reakcja

Kampania e-mailowa „Konto w chmurze zaplanowane do usunięcia” to wyraźny przykład oszustwa phishingowego opartego na strachu. Wszystkie twierdzenia zawarte w tych wiadomościach i na powiązanych stronach internetowych są fałszywe i nie należy im ufać.

Każdy taki e-mail należy traktować jako złośliwy. Zdecydowanie zaleca się natychmiastowe usunięcie wiadomości i unikanie klikania w dołączone linki oraz pobierania załączników. Zachowanie świadomości tych taktyk to jeden z najskuteczniejszych sposobów zapobiegania podobnym oszustwom.