Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe z prośbą o recenzję subskrypcji iCloud

Oszustwo e-mailowe z prośbą o recenzję subskrypcji iCloud

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane e-maile z informacją o pilnych problemach z kontem często wykorzystują strach i dezorientację, aby manipulować odbiorcami. Ponieważ poczta e-mail pozostaje jednym z najczęstszych narzędzi cyberprzestępców, zachowanie czujności podczas przeglądania nieznanych lub alarmujących wiadomości jest niezbędne. Wiadomości, które wywierają presję na użytkowników, aby działali szybko, zwłaszcza te dotyczące płatności, subskrypcji lub danych osobowych, należy zawsze traktować z ostrożnością. Jednym z takich przykładów jest oszukańcza kampania e-mailowa „Potrzebna recenzja subskrypcji iCloud”, która ma na celu nakłonienie odbiorców do odwiedzenia fałszywych stron internetowych. Te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami.

Mylące powiadomienie o odnowieniu iCloud+

Oszustwo e-mailowe „iCloud Subscription Review Needed” polega na sfabrykowanym powiadomieniu, w którym twierdzono, że odnowienie subskrypcji iCloud+ odbiorcy nie mogło zostać zrealizowane. Zgodnie z treścią wiadomości, dostęp do funkcji premium został tymczasowo zawieszony z powodu problemu z płatnością.

Aby zwiększyć wiarygodność, e-maile zawierają spreparowane dane, takie jak numer referencyjny, status odnowienia i informacje o bieżącym dostępie do konta. Odbiorcy są ostrzegani, że jeśli nie zaktualizują danych rozliczeniowych w ograniczonym czasie, dane przekraczające standardowy limit 5 GB mogą zostać trwale utracone. Następnie wiadomość zachęca użytkownika do kliknięcia linku w celu „przeglądu” lub „aktualizacji” danych płatniczych w celu przywrócenia pełnej funkcjonalności.

Elementy te mają na celu wzbudzenie poczucia pilności i wywarcie presji na użytkowników, aby zareagowali szybko, bez uprzedniego sprawdzenia autentyczności wiadomości.

Prawdziwy cel podróży za linkiem

Kliknięcie linku w tych e-mailach nie prowadzi do legalnej strony zarządzania kontem. Zamiast tego odbiorcy są przekierowywani na różne oszukańcze strony internetowe, które imitują panele zarządzania pamięcią masową w chmurze lub portale do zarządzania subskrypcjami.

Te witryny zazwyczaj wyświetlają alarmujące komunikaty o zapełnieniu pamięci masowej, wstrzymaniu tworzenia kopii zapasowych lub przesyłania danych lub niepowodzeniu odnowienia subskrypcji użytkownika. Odwiedzający są ponownie zmuszani do natychmiastowego działania, aby uniknąć utraty danych lub przerw w świadczeniu usług.

Głównym celem jest zachęcenie użytkowników do interakcji z linkami osadzonymi w identyfikatorach afiliacyjnych. Ta taktyka pozwala oszustom wykorzystywać systemy marketingu afiliacyjnego w nieetyczny sposób.

Jak cyberprzestępcy wykorzystują programy partnerskie

Programy marketingu afiliacyjnego nagradzają osoby lub partnerów za generowanie ruchu, nowych użytkowników lub subskrypcji usługi. Cyberprzestępcy wykorzystują te systemy, rejestrując się jako partnerzy, a następnie generując ruch za pomocą oszukańczych taktyk.

Schemat ten wygląda mniej więcej tak:

  • Fałszywe wiadomości e-mail wysyłane są do dużej liczby odbiorców i zgłaszane są pilne problemy z subskrypcją lub kontem.
  • Osoby klikające w link zostają przekierowane na wprowadzające w błąd strony internetowe, które nakłaniają je do rejestracji, subskrypcji lub podania informacji o płatności za pośrednictwem linku afiliacyjnego.
  • Identyfikator partnera zawarty w linku rejestruje działanie, umożliwiając oszustom otrzymywanie prowizji, nawet jeśli ruch został wygenerowany w wyniku oszustwa.

Niektóre z promowanych usług w tych oszustwach obejmują znane produkty zabezpieczające. Jednak legalne firmy nie reklamują swoich usług za pomocą wprowadzających w błąd alertów, fałszywych ostrzeżeń ani fałszywych powiadomień o subskrypcji.

Potencjalne zagrożenia wykraczające poza nadużycia afiliacyjne

Choć bezpośrednim celem tej kampanii mogą być oszustwa związane z prowizjami partnerskimi, oszustwa tego typu mogą również narażać ofiary na poważniejsze zagrożenia cyberbezpieczeństwa.

Fałszywe wiadomości e-mail często stanowią punkty wejścia dla innych złośliwych działań, w tym:

Kradzież danych uwierzytelniających : Fałszywe witryny internetowe mogą żądać podania danych logowania do konta, informacji o płatnościach lub innych poufnych danych.

Oszustwa finansowe : Użytkownicy mogą zostać oszukani i podani dane karty kredytowej w celu skorzystania z niepotrzebnych lub oszukańczych usług.

Zakażenia złośliwym oprogramowaniem : Linki mogą prowadzić do zainfekowanych witryn lub nakłaniać użytkowników do pobrania szkodliwego oprogramowania podszywającego się pod narzędzia zabezpieczające lub aktualizacje.

Nawet jeśli na pierwszy rzut oka wiadomość e-mail wydaje się nieszkodliwa, korzystanie z zamieszczonych w niej linków może narazić urządzenia i dane osobowe na poważne ryzyko.

Dystrybucja złośliwego oprogramowania za pośrednictwem kampanii e-mailowych

Kampanie spamowe to powszechnie stosowana metoda dystrybucji złośliwego oprogramowania. Cyberprzestępcy często łączą taktykę phishingu z mechanizmami dystrybucji złośliwego oprogramowania, aby zmaksymalizować swoje oddziaływanie.

Do infekcji złośliwym oprogramowaniem może dojść na kilka sposobów:

Złośliwe linki : Kliknięcie linku może przekierować użytkowników do zainfekowanych witryn, które automatycznie pobierają złośliwe oprogramowanie lub nakłaniają użytkowników do jego samodzielnej instalacji.

Złośliwe załączniki : Pliki podszywające się pod dokumenty, arkusze kalkulacyjne lub pliki PDF mogą zawierać ukryte złośliwe oprogramowanie. Skompresowane archiwa, skrypty i pliki wykonywalne są również często wykorzystywane do ukrywania zagrożeń.

Dokumenty z włączoną obsługą makr : niektóre załączniki wymagają od użytkownika włączenia makr lub innych funkcji, co powoduje instalację złośliwego oprogramowania.

Ponieważ metody te w dużej mierze opierają się na interakcji użytkownika, rozpoznawanie podejrzanych wiadomości e-mail i unikanie zawartych w nich linków lub załączników stanowi jedną z najskuteczniejszych metod obrony.

Jak zachować bezpieczeństwo przed oszustwami związanymi z subskrypcjami e-mail

E-maile „Potrzebna weryfikacja subskrypcji iCloud” wpisują się w szerszą kategorię oszustw, które imitują alerty dotyczące konta lub problemy z płatnościami. Ich celem jest wywołanie paniki i zachęcenie odbiorców do szybkiego działania, zanim zdążą zweryfikować wiadomość.

Użytkownicy powinni ignorować takie wiadomości e-mail i unikać klikania w dołączone linki. W przypadku podejrzenia problemu z kontem najbezpieczniej jest uzyskać dostęp do usługi bezpośrednio za pośrednictwem jej oficjalnej strony internetowej lub aplikacji, a nie za pośrednictwem linków w niechcianych wiadomościach.

Zachowanie ostrożności w przypadku nieoczekiwanych wiadomości e-mail, zwłaszcza tych dotyczących subskrypcji, płatności lub ostrzeżeń o utracie danych, odgrywa kluczową rolę w zapobieganiu atakom phishingowym, oszustwom finansowym i infekcjom złośliwym oprogramowaniem.

System Messages

The following system messages may be associated with Oszustwo e-mailowe z prośbą o recenzję subskrypcji iCloud:

Subject: Your file will be deleted in 24 hours | ID:61795-48192

Subscription Review Needed

We couldn't finalize the renewal for your iCloud+ plan. Access to premium features has been temporarily paused.
Renewal Status On Hold
Current Access Basic Tier
Data Safety Time Sensitive

Preservation Window

To maintain all stored content beyond 5GB, please review billing details within 7 days.
Data Retention Window 7 Days Remaining

Review your payment information to resume full iCloud+ functionality.
Update Billing Information

Reference: 2849-AF • Support

Popularne

Najczęściej oglądane

Ładowanie...