Oszustwo związane z pełną pocztą e-mail w usłudze iCloud Storage

Nieoczekiwane wiadomości e-mail, w których twierdzono, że konto jest zagrożone lub wymaga pilnego działania, należy zawsze traktować z ostrożnością. Cyberprzestępcy często podszywają się pod zaufane marki i serwisy internetowe, aby nakłonić odbiorców do kliknięcia w złośliwe linki, ujawnienia poufnych informacji lub pobrania szkodliwych plików. Tak zwane wiadomości e-mail „iCloud Storage Full” są częścią oszustwa phishingowego i nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami.

Fałszywe ostrzeżenia dotyczące przechowywania, mające na celu wywołanie paniki

Po przeanalizowaniu wiadomości e-mail z informacją „Zapełniona pamięć w iCloud”, badacze cyberbezpieczeństwa ustalili, że wiadomości te to fałszywe powiadomienia podszywające się pod alerty od dostawcy pamięci masowej w chmurze. Ich głównym celem jest wywarcie presji na odbiorców, aby podjęli szybkie działanie, bez weryfikacji autentyczności wiadomości.

W e-mailach fałszywie twierdzono, że konto w chmurze odbiorcy osiągnęło maksymalną pojemność i nie jest już w stanie tworzyć kopii zapasowych ważnych danych, takich jak zdjęcia, kontakty, filmy i dokumenty. Ostrzegano, że synchronizacja została zawieszona z powodu niewystarczającej ilości miejsca i sugerowano, że ważne pliki mogą wkrótce zostać utracone lub usunięte, jeśli nie zostaną podjęte natychmiastowe działania.

Aby oszustwo wydawało się przekonujące, w wiadomościach zachęca się użytkowników do wykupienia większego planu pamięci masowej, często reklamując ofertę „250 GB”, która rzekomo przywraca funkcjonalność tworzenia kopii zapasowych i zabezpiecza przechowywane pliki.

Niebezpieczny cel przycisku „Uzyskaj 250 GB”

Wiadomości e-mail zazwyczaj zawierają przycisk lub link z napisem „Uzyskaj 250 GB”. Po kliknięciu odbiorcy są przekierowywani na nierzetelne strony internetowe, które wyświetlają fałszywe ostrzeżenia i wprowadzające w błąd powiadomienia.

Te fałszywe strony kontynuują oszustwo, twierdząc, że:

• Kopie zapasowe w chmurze i synchronizacja zostały zatrzymane z powodu zapełnienia pamięci masowej
• Zdjęcia, filmy i inne pliki nie są już przesyłane
• Subskrypcja użytkownika wygasła
• Zapisane dane mogą zostać trwale usunięte, jeśli konto nie zostanie natychmiast odnowione

Celem jest wywarcie presji na ofiary, aby podjęły impulsywne decyzje. W wielu przypadkach strony zawierają linki śledzące, które pozwalają oszustom zarabiać na prowizjach za każdym razem, gdy odwiedzający rejestrują się w celu skorzystania z usług, kupują produkty lub wykonują inne czynności. Chociaż niektóre strony mogą ostatecznie przekierowywać do legalnych produktów lub usług, renomowane firmy nie promują subskrypcji za pośrednictwem oszukańczych wiadomości e-mail ani fałszywych alertów bezpieczeństwa.

Nadużycia w programach partnerskich i wprowadzające w błąd taktyki marketingowe

Jednym z bardziej zwodniczych aspektów tego oszustwa jest niewłaściwe wykorzystanie systemów marketingu afiliacyjnego. Cyberprzestępcy wykorzystują programy partnerskie, kierując ruch na fałszywe strony ostrzegawcze, pełne niepokojących twierdzeń.

Takie podejście przynosi oszustom korzyści finansowe, jednocześnie dając ofiarom fałszywe wrażenie, że promowane usługi są oficjalnie rekomendowane. Nawet jeśli na końcu procesu pojawi się legalny produkt, początkowy e-mail i strony z ostrzeżeniami pozostają częścią oszukańczej kampanii, mającej na celu manipulowanie użytkownikami poprzez strach i nakłanianie do pośpiechu.

Użytkownicy powinni pamiętać, że wiarygodni dostawcy usług nie grożą klientom natychmiastową utratą danych za pośrednictwem podejrzanych wiadomości e-mail zawierających agresywne monity i podejrzane linki.

Wiadomości spamowe jako metoda dystrybucji złośliwego oprogramowania

Kampanie phishingowe, takie jak oszustwo „iCloud Storage Full”, często wiążą się z dystrybucją złośliwego oprogramowania. Atakujący często dołączają szkodliwe pliki do wiadomości spam lub osadzają niebezpieczne linki prowadzące do zainfekowanych stron internetowych.

Do najpopularniejszych złośliwych formatów plików należą:

• Dokumenty biurowe wymagające aktywacji makr
• Archiwa ZIP i RAR
• Pliki wykonywalne
• Pliki JavaScript
• Dokumenty PDF zawierające szkodliwe linki lub skrypty

Po otwarciu pliki te mogą zainstalować złośliwe oprogramowanie, które może kraść hasła, monitorować aktywność, szyfrować dane lub atakować całe systemy. W innych przypadkach ofiary są przekierowywane na fałszywe lub przejęte strony internetowe, które automatycznie pobierają złośliwe oprogramowanie lub nakłaniają użytkowników do jego ręcznej instalacji.

Jak chronić się przed podobnymi oszustwami

Użytkownicy powinni unikać kontaktu z nieoczekiwanymi wiadomościami e-mail, które wywołują pilne reakcje, zwłaszcza tymi dotyczącymi ostrzeżeń dotyczących konta, wygaśnięcia subskrypcji lub groźby utraty danych. Każda podejrzana wiadomość powinna zostać natychmiast usunięta, bez klikania w linki i pobierania załączników.

Weryfikacja danych konta bezpośrednio za pośrednictwem oficjalnych stron internetowych lub aplikacji, a nie linków e-mail, to jeden z najskuteczniejszych sposobów uniknięcia ataków phishingowych. Aktualizowanie oprogramowania zabezpieczającego i zachowanie ostrożności w przypadku niechcianej korespondencji może znacznie zmniejszyć ryzyko infekcji, kradzieży danych uwierzytelniających i oszustw finansowych.