Înșelătorie prin e-mail „ICLOUD Outlook Storage”.

După examinarea amănunțită a e-mailurilor care poartă subiectul „ICLOUD Outlook Storage”, s-a stabilit că aceste mesaje se încadrează în categoria spam frauduloasă, denumită în mod obișnuit „malspam”. Această clasificare se bazează pe natura înșelătoare și dăunătoare a e-mailului.

E-mailurile frauduloase, deghizate în comunicare legitimă, afirmă în mod fals că contul de e-mail Outlook legat de iCloud al destinatarului este pe punctul de a-și atinge capacitatea de stocare. Ei susțin că această lipsă iminentă de spațiu a dus la eșecul mai multor mesaje primite de a fi livrate cu succes destinatarului.

În cadrul acestei notificări prin e-mail înșelătoare, se sugerează, de asemenea, că e-mailurile nelivrate pot fi accesate prin atașamentele furnizate în mesaj. Totuși, aici devine evidentă intenția dăunătoare. Contrar afirmațiilor sale, aceste atașamente nu conțin e-mailuri legitime, ci mai degrabă ascund documente nesigure cu scopul specific de a infecta computerul destinatarului cu o amenințare cunoscută sub numele de Agent Tesla Remote Access Trojan (RAT).

E-mailurile „ICLOUD Outlook Storage” oferă amenințări dăunătoare cu programe malware

E-mailul de spam în cauză transmite un mesaj fals și alarmant destinatarului său, susținând că contul de e-mail Outlook legat de iCloud a atins aproximativ 96,80% din capacitatea sa de stocare. Potrivit acestui e-mail înșelător, consecința acestei presupuse supraîncărcări de stocare este eșecul mesajelor primite de a ajunge în căsuța de e-mail a destinatarului. Pentru a rezolva această problemă inventată, e-mailul sugerează că destinatarul poate accesa aceste presupuse mesaje nelivrate examinându-le și renunțându-le sau direcționându-le către căsuța poștală printr-un fișier atașat.

Este esențial să subliniem că toate afirmațiile făcute în acest e-mail sunt complet neadevărate și nu au nicio asociere cu Apple iCloud sau Microsoft Outlook. În schimb, acest e-mail este un exemplu clasic de înșelătorie, conceput pentru a manipula și înșela destinatarii în scopuri rău intenționate.

E-mailul include două atașamente, ambele intitulate „NELIVRARE MAILS.doc”, cu aspectul lor identic. Aceste fișiere sunt create special pentru a infiltra dispozitivul destinatarului cu o amenințare dăunătoare cunoscută sub numele de Agent Tesla Remote Access Trojan (RAT). Pentru a realiza acest lucru, documentele Word falsificate folosesc o tactică comună folosită de malware: încurajează utilizatorii să activeze editarea. Această acțiune aparent inofensivă este, de fapt, modul în care aceste formate de document execută comenzi macro nesigure, inițiind astfel procesul de infecție. Interesant este că aceste documente specifice conțin o cantitate mare de text legat de audituri și finanțe, o înfățișare pe care actorii legați de fraudă o folosesc adesea pentru a păcăli utilizatorii să activeze macrocomenzi.

Pe scurt, persoanele care cad victimele unor e-mailuri înșelătoare precum „ICLOUD Outlook Storage” sunt expuse la o serie de amenințări grave și consecințe potențiale. Acestea pot include infecții ale sistemului, încălcări grave ale confidențialității, pierderi financiare și chiar riscul de furt de identitate. Prin urmare, este esențial să fiți prudent și sceptic atunci când întâlniți e-mailuri nesolicitate și atașamentele acestora, în special cele care fac afirmații alarmante despre stocarea și securitatea contului.

Acordați atenție semnelor tipice care indică un mesaj de e-mail fraudulos

Mesajele de e-mail legate de fraudă prezintă adesea mai multe semne care îi pot ajuta pe destinatari să le identifice ca încercări frauduloase de a înșela sau de a manipula. A fi capabil de a recunoaște aceste semne este esențial pentru a rămâne în siguranță online. Iată semnele tipice care indică un mesaj de e-mail înșelătorie:

• Adresa de e-mail a expeditorului : verificați cu atenție adresa de e-mail a expeditorului. Escrocii folosesc adesea adrese de e-mail false sau suspecte care imită organizații legitime, dar au ușoare variații sau domenii neobișnuite.
• Salutări generice : e-mailurile legate de fraudă pot folosi salutări generice precum „Stimate utilizator” sau „Bună ziua clientului” în loc să vă adreseze pe nume. Organizațiile legitime își personalizează de obicei mesajele.
• Limbajul urgent sau amenințător : escrocii creează adesea un sentiment de urgență sau teamă. Aceștia pot folosi expresii precum „Acțiune imediată necesară” sau „Contul dvs. va fi suspendat” pentru a vă presa să luați acțiuni pripite.
• Greșeli de ortografie și de gramatică : e-mailurile frauduloase conțin frecvent greșeli de ortografie și gramaticale. Organizațiile legitime își corectează, de obicei, comunicările cu atenție.
• Atașamente sau linkuri neașteptate : fiți atenți la atașamentele de e-mail sau legăturile din mesajele din surse necunoscute sau neașteptate. Acestea pot duce la site-uri web nesigure sau pot instala programe malware pe dispozitivul dvs.
• Oferte prea bune pentru a fi adevărate : dacă un e-mail promite oferte incredibile, premii sau oferte care par prea bune pentru a fi adevărate, este probabil o fraudă. Escrocii folosesc aceste tactici pentru a atrage victimele.
• Solicitări nesolicitate de informații personale : organizațiile legitime nu vor solicita informații personale sensibile (de exemplu, numere de securitate socială, parole sau detalii ale cardului de credit) prin e-mail. Fiți suspicios față de orice astfel de solicitări.
• Informații de contact lipsă : organizațiile legitime oferă detalii de contact. E-mailurile frauduloase pot să nu aibă informații de contact adecvate sau să ofere doar o adresă de e-mail.
• Presiunea de a acționa rapid : e-mailurile frauduloase presează adesea destinatarii să răspundă imediat sau într-un interval de timp scurt. Această urgență este un steag roșu.
• E-mailuri nesolicitate de resetare a parolei : dacă primiți un e-mail de resetare a parolei pentru un cont pe care nu l-ați solicitat, ar putea fi o încercare de a obține acces la contul dvs.

Dacă întâlniți un e-mail care prezintă unul sau mai multe dintre aceste semne, fiți precaut și evitați să accesați link-uri sau să descărcați atașamente. Verificați legitimitatea e-mailului prin canale oficiale, cum ar fi contactarea directă a organizației sau vizitarea site-ului lor oficial.