Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe „Zdjęcia i dokumenty zostaną usunięte”

Oszustwo e-mailowe „Zdjęcia i dokumenty zostaną usunięte”

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail wymagające natychmiastowego działania należy zawsze traktować z ostrożnością, zwłaszcza gdy dotyczą plików osobistych, subskrypcji lub ostrzeżeń dotyczących konta. Cyberprzestępcy często wykorzystują strach i poczucie pilności, aby skłonić odbiorców do kliknięcia w złośliwe linki lub wejścia na fałszywe strony internetowe. Jednym z ostatnich przykładów jest oszustwo e-mailowe „Zdjęcia i dokumenty zostaną usunięte”, czyli kampania mająca na celu nakłonienie użytkowników do odwiedzenia podejrzanych stron w celu osiągnięcia korzyści finansowych.

Te e-maile nie są powiązane z żadnym legalnym dostawcą usług przechowywania danych w chmurze, firmą technologiczną ani autoryzowaną organizacją. Cała kampania opiera się na sfabrykowanych ostrzeżeniach i zwodniczych technikach marketingowych, mających na celu manipulowanie odbiorcami.

Fałszywa obietnica zapisania ważnych plików

Oszukańcze e-maile podszywają się pod pilne powiadomienia od dostawcy usług w chmurze. Twierdzą, że konto odbiorcy stało się „niezweryfikowane”, a przechowywane zdjęcia, filmy i dokumenty są przeznaczone do usunięcia z powodu polityki braku aktywności lub procedur konserwacji serwera.

Odbiorcy są instruowani, aby natychmiast zareagować, potwierdzając status aktywności swojego konta, aby zapobiec usunięciu pliku. Wiadomości zazwyczaj zawierają przycisk lub link z napisem „Zachowaj moje pliki” lub podobnym, co stwarza iluzję, że cenne dane osobowe są zagrożone.

W rzeczywistości żadne pliki nie są zagrożone, a żadna legalna usługa nie próbuje skontaktować się z odbiorcą w sprawie usunięcia konta. Wiadomości e-mail są całkowicie fałszywe i mają na celu wyłącznie kierowanie ruchu na fałszywe strony internetowe.

Co się dzieje po kliknięciu linku

Użytkownicy wchodzący w interakcję z udostępnionymi linkami są przekierowywani na wprowadzające w błąd strony wyświetlające alarmujące powiadomienia. Strony te często informują o wygaśnięciu danych płatniczych, wyłączeniu dostępu do pamięci masowej w chmurze, niepowodzeniu odnowienia subskrypcji lub przekroczeniu limitu pojemności pamięci masowej.

Strony internetowe wywierają presję na odwiedzających, aby wybierali takie opcje, jak:

  • AKTUALIZUJ I NAPRAW TERAZ
  • ODNOWIĆ TERAZ
  • Odnów subskrypcję

Te przyciski zazwyczaj przekierowują użytkowników na wiele podejrzanych stron zawierających identyfikatory śledzenia partnerów. Oszuści stojący za kampanią czerpią zyski, gdy użytkownicy rejestrują się w usługach, kupują subskrypcje lub wykonują inne działania generujące dochód.

W niektórych przypadkach przekierowania mogą ostatecznie prowadzić do legalnych produktów lub usług. Jednak sama metoda marketingowa pozostaje zwodnicza i nieautoryzowana. Renomowane firmy nie promują swoich produktów za pośrednictwem sfabrykowanych ostrzeżeń o kontach, fałszywych powiadomień o usunięciu ani wprowadzających w błąd stron internetowych.

Prawdziwy cel oszustwa

W przeciwieństwie do tradycyjnych kampanii phishingowych, które koncentrują się wyłącznie na kradzieży haseł, to oszustwo działa głównie w ramach systemu oszustw afiliacyjnych. Atakujący wykorzystują sfabrykowane problemy z kontami, aby generować prowizje za pośrednictwem zmanipulowanych systemów poleceń.

Oszustwo jest skuteczne poprzez wywołanie paniki. Wielu odbiorców obawia się utraty osobistych wspomnień, dokumentów lub danych przechowywanych w chmurze i reaguje, nie zapoznając się dokładnie z treścią wiadomości. Ta presja emocjonalna zwiększa prawdopodobieństwo, że użytkownicy zastosują się do instrukcji bez weryfikacji autentyczności twierdzeń.

Chociaż głównym celem kampanii wydaje się być zysk finansowy poprzez nadużycia w programach partnerskich, mogą one również narażać użytkowników na dodatkowe zagrożenia cyberbezpieczeństwa.

Potencjalne zagrożenia związane ze złośliwym oprogramowaniem w ramach kampanii

Tego typu oszukańcze wiadomości e-mail są czasami wykorzystywane jako mechanizmy dystrybucji złośliwego oprogramowania. Cyberprzestępcy często łączą oszukańcze wiadomości ze złośliwymi załącznikami lub szkodliwymi plikami do pobrania.

Do popularnych typów złośliwych plików rozpowszechnianych za pośrednictwem oszustw e-mailowych należą skompresowane archiwa, programy wykonywalne, pliki PDF, dokumenty pakietu Office zawierające makra oraz pliki oparte na skryptach. Po otwarciu lub uruchomieniu pliki te mogą zainstalować na urządzeniu ofiary oprogramowanie szpiegujące, ransomware, trojany bankowe lub inne formy złośliwego oprogramowania.

Niektóre fałszywe linki mogą również przekierowywać użytkowników do zainfekowanych lub fałszywych witryn internetowych, które automatycznie uruchamiają pobieranie złośliwych plików lub nakłaniają użytkowników do ręcznej instalacji szkodliwego oprogramowania podszywającego się pod aktualizacje lub narzędzia bezpieczeństwa.

Znaki ostrzegawcze, które ujawniają oszustwo

Istnieje kilka wskaźników, które mogą pomóc użytkownikom zidentyfikować fałszywe wiadomości e-mail jeszcze przed podjęciem z nimi interakcji:

  • Wiadomości wywołują poczucie pilności, grożąc usunięciem pliku lub zawieszeniem konta
  • Adres nadawcy często nie jest zgodny z domeną legalnej firmy
  • Linki kierują do podejrzanych lub niezwiązanych ze sprawą stron internetowych
  • Wiadomość e-mail zawiera ogólne pozdrowienia zamiast spersonalizowanych informacji
  • W całej wiadomości mogą pojawić się błędy gramatyczne, niespójny branding lub nietypowe formatowanie
  • Pojawiają się nieoczekiwane ostrzeżenia o odnowieniu subskrypcji, mimo że nie ma znanych problemów z usługą

Dokładne zapoznanie się z tymi szczegółami może znacznie zmniejszyć ryzyko stania się ofiarą podobnego oszustwa.

Ochrona przed oszukańczymi kampaniami e-mailowymi

Użytkownicy powinni unikać klikania linków i pobierania załączników z niechcianych wiadomości e-mail, zwłaszcza tych zawierających groźby, problemy z płatnościami lub pilne ostrzeżenia dotyczące konta. Zamiast bezpośrednio reagować na wiadomość, konta należy zawsze sprawdzać ręcznie, odwiedzając oficjalną stronę internetową odpowiedniego dostawcy usług za pomocą zaufanej zakładki w przeglądarce lub zweryfikowanego adresu URL.

Oprogramowanie zabezpieczające powinno być również aktualizowane, aby pomóc w wykrywaniu złośliwych pobrań i niebezpiecznych stron internetowych. Ponadto włączenie uwierzytelniania wieloskładnikowego i regularne tworzenie kopii zapasowych może pomóc zminimalizować szkody w przypadku naruszenia bezpieczeństwa urządzenia lub konta.

Ocena końcowa

Oszustwo e-mailowe „Zdjęcia i dokumenty zostaną usunięte” to zwodnicza kampania, która wykorzystuje fałszywe ostrzeżenia dotyczące przechowywania danych w chmurze, aby nakłonić odbiorców do odwiedzenia wprowadzających w błąd stron internetowych. Wiadomości fałszywie twierdzą, że pliki są zagrożone usunięciem z powodu braku aktywności, wygasłych subskrypcji lub problemów z weryfikacją konta.

Te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług w chmurze. Ich celem jest manipulowanie użytkownikami w celu generowania przychodów dla oszustów, a w niektórych przypadkach narażanie ofiar na zagrożenia związane ze złośliwym oprogramowaniem. Sceptycyzm wobec pilnych próśb o kontakt mailowy i weryfikacja wszystkich roszczeń dotyczących kont za pośrednictwem oficjalnych kanałów pozostają niezbędnymi środkami obrony przed tymi coraz bardziej wyrafinowanymi oszustwami.

System Messages

The following system messages may be associated with Oszustwo e-mailowe „Zdjęcia i dokumenty zostaną usunięte”:

Subject: Your documents and photos need your action

Final Notice: File Cleanup Pending

Photos & Documents will be deleted

Due to a recent update in our inactivity policy, unverified accounts are scheduled for maintenance. Your files have been flagged for automatic removal to save server resources.
Account Status: Unverified
Action: Delete Old Backups
Scheduled Date: Tomorrow

How to keep your files?

Simply confirm your activity status below. This will whitelist your data and cancel the scheduled cleanup immediately.
Keep My Files

This is an automated system message.

Manage Preferences

Popularne

Oszustwo e-mailowe z alertem o niedostarczalności...

Phishing, Spam
Nieoczekiwane wiadomości e-mail należy zawsze traktować z ostrożnością, zwłaszcza gdy stwarzają poczucie pilności lub wymagają podania poufnych informacji. Cyberprzestępcy często maskują wiadomości phishingowe jako legalne powiadomienia od zaufanych dostawców usług, próbując w ten sposób nakłonić odbiorców do ujawnienia danych osobowych. Tak zwane wiadomości e-mail z alertem o dostarczalności...

Najczęściej oglądane

Ładowanie...