Oszustwo e-mailowe „ICLOUD Outlook Storage”.

Po dokładnym zbadaniu wiadomości e-mail o tytule „ICLOUD Outlook Storage” ustalono, że wiadomości te należą do kategorii oszukańczego spamu, powszechnie określanej jako „malspam”. Klasyfikacja ta opiera się na zwodniczym i szkodliwym charakterze wiadomości e-mail.

Fałszywe e-maile udające legalną komunikację fałszywie twierdzą, że konto e-mail odbiorcy połączone z usługą iCloud jest bliskie wyczerpania pojemności. Twierdzą, że ten zbliżający się brak miejsca spowodował, że wiele przychodzących wiadomości nie zostało pomyślnie dostarczonych do odbiorcy.

W ramach tego zwodniczego powiadomienia e-mail sugeruje się ponadto, że dostęp do niedostarczonych wiadomości e-mail można uzyskać poprzez załączniki zawarte w wiadomości. Jednak w tym miejscu ujawnia się szkodliwy zamiar. Wbrew temu, co twierdzi firma, załączniki te nie zawierają prawidłowych wiadomości e-mail, lecz raczej ukrywają niebezpieczne dokumenty, których konkretnym celem jest zainfekowanie komputera odbiorcy zagrożeniem znanym jako trojan zdalnego dostępu Agent Tesla (RAT).

E-maile „ICLOUD Outlook Storage” dostarczają szkodliwych zagrożeń złośliwym oprogramowaniem

Przedmiotowa wiadomość spamowa przekazuje odbiorcy fałszywą i alarmującą wiadomość, w której twierdzi się, że jego konto e-mail Outlook połączone z iCloud osiągnęło niepokojące 96,80% pojemności. Według tego zwodniczego e-maila konsekwencją rzekomego przeciążenia pamięci jest to, że wiadomości przychodzące nie docierają do skrzynki odbiorczej odbiorcy. Aby rozwiązać ten sfabrykowany problem, e-mail sugeruje, że odbiorca może uzyskać dostęp do rzekomych niedostarczonych wiadomości, przeglądając je i odrzucając lub kierując do swojej skrzynki pocztowej za pośrednictwem załączonego pliku.

Należy podkreślić, że wszystkie twierdzenia zawarte w tym e-mailu są całkowicie nieprawdziwe i nie mają żadnego związku ani z Apple iCloud, ani z Microsoft Outlook. Zamiast tego ta wiadomość e-mail jest klasycznym przykładem oszustwa, którego celem jest manipulowanie i oszukiwanie odbiorców w złośliwych celach.

Wiadomość e-mail zawiera dwa załączniki, oba zatytułowane „UNDELIVERED MAILS.doc”, których wygląd jest identyczny. Pliki te zostały specjalnie przygotowane w celu infiltracji urządzenia odbiorcy za pomocą szkodliwego zagrożenia znanego jako trojan zdalnego dostępu Agent Tesla (RAT). Aby to osiągnąć, zmanipulowane dokumenty programu Word wykorzystują typową taktykę stosowaną przez złośliwe oprogramowanie: zachęcają użytkowników do umożliwienia edycji. To pozornie nieszkodliwe działanie polega w rzeczywistości na wykonywaniu przez te formaty niebezpiecznych makropoleceń, inicjując w ten sposób proces infekcji. Co ciekawe, te konkretne dokumenty zawierają dużą ilość tekstu związanego z audytami i finansami, co jest maską często wykorzystywaną przez podmioty powiązane z oszustwami, aby nakłonić użytkowników do włączenia makr.

Podsumowując, osoby, które padają ofiarą zwodniczych wiadomości e-mail, takich jak „ICLOUD Outlook Storage”, są narażone na szereg poważnych zagrożeń i potencjalnych konsekwencji. Mogą one obejmować infekcje systemu, poważne naruszenia prywatności, straty finansowe, a nawet ryzyko kradzieży tożsamości. Dlatego niezwykle ważne jest zachowanie ostrożności i sceptycyzmu w przypadku napotkania niechcianych wiadomości e-mail i ich załączników, szczególnie tych, które zawierają alarmujące twierdzenia dotyczące przechowywania i bezpieczeństwa konta.

Zwróć uwagę na typowe znaki wskazujące na fałszywą wiadomość e-mail

Wiadomości e-mail związane z oszustwami często zawierają kilka charakterystycznych znaków, które mogą pomóc odbiorcom zidentyfikować je jako oszukańcze próby oszukania lub manipulacji. Umiejętność rozpoznania tych znaków ma kluczowe znaczenie dla zachowania bezpieczeństwa w Internecie. Oto typowe znaki wskazujące na oszukańczą wiadomość e-mail:

• Adres e-mail nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Oszuści często używają fałszywych lub podejrzanych adresów e-mail, które imitują legalne organizacje, ale mają niewielkie różnice lub nietypowe domeny.
• Ogólne pozdrowienia : e-maile związane z oszustwami mogą zawierać ogólne pozdrowienia, takie jak „Drogi Użytkowniku” lub „Witaj Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj personalizują swoje wiadomości.
• Język pilny lub groźny : Oszuści często stwarzają wrażenie pilności lub strachu. Mogą używać wyrażeń takich jak „Wymagane natychmiastowe działanie” lub „Twoje konto zostanie zawieszone”, aby zmusić Cię do podjęcia pochopnych działań.
• Błędy ortograficzne i gramatyczne : fałszywe e-maile często zawierają błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację.
• Nieoczekiwane załączniki lub łącza : należy zachować ostrożność w przypadku załączników lub łączy do wiadomości e-mail pochodzących z nieznanych lub nieoczekiwanych źródeł. Mogą one prowadzić do niebezpiecznych stron internetowych lub instalować złośliwe oprogramowanie na Twoim urządzeniu.
• Oferty zbyt piękne, aby mogły być prawdziwe : jeśli wiadomość e-mail zawiera obietnice niesamowitych ofert, nagród lub ofert, które wydają się zbyt piękne, aby mogły być prawdziwe, najprawdopodobniej jest to oszustwo. Oszuści wykorzystują tę taktykę, aby zwabić ofiary.
• Niezamówione prośby o podanie danych osobowych : Uzasadnione organizacje nie będą prosić o podanie wrażliwych danych osobowych (np. numerów ubezpieczenia społecznego, haseł lub danych karty kredytowej) za pośrednictwem poczty elektronicznej. Bądź podejrzliwy w stosunku do takich próśb.
• Brakujące informacje kontaktowe : Dane kontaktowe udostępniają legalne organizacje. W fałszywych wiadomościach e-mail może brakować odpowiednich danych kontaktowych lub zawierać jedynie adres e-mail.
• Nacisk na szybkie działanie : oszukańcze e-maile często zmuszają odbiorców do natychmiastowej odpowiedzi lub w krótkim czasie. Ta pilność jest sygnałem ostrzegawczym.
• Niechciane wiadomości e-mail dotyczące resetowania hasła : Jeśli otrzymasz wiadomość e-mail dotyczącą resetowania hasła do konta, o które nie prosiłeś, może to oznaczać próbę uzyskania dostępu do Twojego konta.

Jeśli natkniesz się na wiadomość e-mail oznaczoną co najmniej jednym z tych znaków, zachowaj ostrożność i powstrzymaj się od korzystania z jakichkolwiek łączy lub pobierania jakichkolwiek załączników. Zweryfikuj autentyczność wiadomości e-mail za pośrednictwem oficjalnych kanałów, takich jak bezpośredni kontakt z organizacją lub odwiedzanie jej oficjalnej strony internetowej.