Oszustwo e-mailowe z informacją o planowanym trwałym usunięciu plików w chmurze

W dzisiejszym krajobrazie zagrożeń, niechciane wiadomości e-mail stanowią jeden z najczęstszych punktów wejścia dla cyberataków. Wiadomości, które wywołują poczucie pilności lub strachu, zwłaszcza te wiążące się z potencjalną utratą danych, mają na celu skłonienie użytkowników do szybkiego działania bez weryfikacji ich autentyczności. Zachowanie ostrożności i kwestionowanie nieoczekiwanych powiadomień jest kluczowe dla ochrony danych osobowych i organizacyjnych.

Na czym polega oszustwo „Pliki w chmurze są przeznaczone do trwałego usunięcia”?

Kampania e-mailowa „Pliki w chmurze są zaplanowane do trwałego usunięcia” to oszukańczy schemat phishingu zidentyfikowany przez badaczy cyberbezpieczeństwa. Te e-maile fałszywie podszywają się pod powiadomienia od dostawcy pamięci masowej w chmurze, ostrzegając odbiorców, że ich dane zostaną trwale usunięte.

Co ważne, wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Są one tworzone wyłącznie przez oszustów, aby wprowadzić użytkowników w błąd.

W wiadomościach e-mail zazwyczaj stwierdza się, że:

• Pamięć masowa w chmurze odbiorcy przekroczyła swoją pojemność i pozostała nieaktywna.
• Zautomatyzowany system zaplanował usunięcie wszystkich zapisanych plików.
• Dane takie jak zdjęcia, filmy i dokumenty zostaną trwale utracone w określonym dniu.

Aby wydać się przekonujące, wiadomości mogą zawierać sfabrykowane identyfikatory kont i alerty o „wykryciu systemu”.

Oszukańcze taktyki kryjące się za wiadomościami e-mail

Głównym celem tych e-maili jest wywołanie paniki i poczucia pilności. Ofiarom zaleca się natychmiastowe działanie w celu „przywrócenia dostępu” i zapobieżenia nieodwracalnej utracie danych. Widoczny przycisk z wezwaniem do działania, często oznaczony jako „Przywróć dostęp i zapobiegnij usunięciu”, ma zachęcać do kliknięć.

Po kliknięciu użytkownicy zostają przekierowani na fałszywe strony internetowe, które:

• Wyświetlaj alarmujące, ale fałszywe ostrzeżenia o pełnej pojemności pamięci masowej
• Twierdzenie, że synchronizacja i tworzenie kopii zapasowych zostały zatrzymane
• Zasugeruj, że subskrypcja wygasła i należy ją pilnie odnowić

Te strony nie są prawdziwymi portalami usługowymi. Zamiast tego, ich celem jest manipulowanie użytkownikami, aby podejmowali działania przynoszące oszustom korzyści finansowe.

Jak oszuści czerpią zyski z tego procederu

Oszukańcze strony internetowe często zawierają osadzone linki śledzące afiliacyjne. Oznacza to, że cyberprzestępcy zarabiają prowizję, gdy użytkownicy:

• Zarejestruj się, aby korzystać z promowanych usług
• Kup subskrypcje lub narzędzia

Choć promowane produkty mogą być czasami legalne, metoda promocji jest oszukańcza i nieetyczna. Renomowane firmy nie opierają się na fałszywych ostrzeżeniach, podszywaniu się pod inne osoby ani taktykach opartych na strachu, aby przyciągnąć klientów.

Potencjalne zagrożenia wykraczające poza straty finansowe

Oszustwo to nie ogranicza się do wprowadzających w błąd subskrypcji. Może ono również narazić użytkowników na poważniejsze zagrożenia cyberbezpieczeństwa.

Napastnicy mogą wykorzystywać podobne wiadomości e-mail do dystrybucji złośliwego oprogramowania za pośrednictwem:

• Złośliwe załączniki, takie jak dokumenty, archiwa lub pliki wykonywalne
• Osadzone linki prowadzące do zagrożonych lub szkodliwych witryn internetowych

Po podjęciu działań groźby te mogą skutkować:

• Nieautoryzowany dostęp do systemu
• Kradzież lub szyfrowanie danych (oprogramowanie wymuszające okup)
• Instalacja dodatkowego złośliwego oprogramowania

W niektórych przypadkach złośliwe oprogramowanie może zostać uruchomione przez samo otwarcie pliku lub włączenie pewnych funkcji, np. makr.

Ostatnie przemyślenia: Rozpoznaj i unikaj pułapki

Oszustwo „Pliki w chmurze są zaplanowane do trwałego usunięcia” opiera się na strachu, pośpiechu i oszustwie, aby nakłonić użytkowników do klikania w linki i dokonywania płatności. Jego ostatecznym celem jest przekierowanie ruchu, generowanie zysku i potencjalne narażenie ofiar na dalsze cyberzagrożenia.

Użytkownicy powinni podchodzić do takich wiadomości e-mail z rezerwą, unikać interakcji z osadzonymi linkami lub załącznikami i polegać wyłącznie na oficjalnych platformach lub zweryfikowanych dostawcach usług przy zarządzaniu kontami pamięci masowej w chmurze.