Мошенничество с электронной почтой, приостановившей подписку на облачное хранилище

Неожиданные электронные письма с требованием немедленных действий всегда следует воспринимать с осторожностью. Киберпреступники часто используют страх, срочность и замешательство, чтобы манипулировать получателями и заставить их принимать поспешные решения. Рассылка писем «Подписка на облачное хранилище приостановлена» — один из таких примеров. Эти сообщения не связаны ни с какой законной компанией, организацией или поставщиком облачного хранилища. Вместо этого они являются частью тщательно разработанной мошеннической схемы, призванной заставить пользователей приобрести услуги с помощью обманных методов партнерского маркетинга.

Тактика панических атак на хранилища: что утверждается в электронном письме?

Мошеннические электронные письма маскируются под срочные уведомления от поставщика облачного хранилища. В них утверждается, что подписка получателя приостановлена и что хранящиеся данные находятся под угрозой безвозвратного удаления.

Для усиления тревоги сообщение обычно содержит таблицу состояния, отображающую тревожную информацию об учетной записи, в том числе:

• Статус учетной записи: заблокирована
• Сообщение об ошибке автоматического продления отправлено.
• Срок хранения данных указан как «Запланирована очистка».

Затем получателям показывается так называемое «Уведомление о непрерывности обслуживания», предупреждающее о том, что у них есть всего семь дней на восстановление работы сервиса, после чего архивные файлы будут удалены. Всё сообщение разработано таким образом, чтобы вызвать панику и побудить к немедленным действиям.

За кнопкой «Активировать членство»

Наиболее заметной особенностью электронного письма обычно является кнопка с надписью «Возобновить членство». Хотя она, казалось бы, перенаправляет пользователей на портал управления облачными сервисами, нажатие на неё ведёт на другую страницу.

Вместо того чтобы связаться с легитимным провайдером, пользователи перенаправляются на случайно сгенерированные страницы, размещенные на серверах третьих лиц. На этих сайтах отображается общая символика «Cloud» и дополнительные сфабрикованные предупреждения. Посетители могут увидеть сообщения о том, что срок действия их способа оплаты истек, хранилище отключено, продление подписки не удалось или доступная емкость хранилища исчерпана.

Ни одно из этих утверждений не является подлинным. Брендинг, уведомления и информация об учетной записи, отображаемые на этих страницах, полностью сфабрикованы.

Поддельные учетные данные, созданные для того, чтобы выглядеть подлинными.

Чтобы сделать мошенничество более убедительным, на поддельных целевых страницах часто размещаются подробные, на первый взгляд, описания учетных записей. В них могут фигурировать вымышленные названия тарифных планов, сфабрикованные статистические данные о хранении данных, даты истечения срока действия и индикаторы состояния учетной записи.

Цель состоит в создании иллюзии реального сервисного аккаунта, столкнувшегося с серьезной проблемой. Кнопки, такие как «ПРОДЛИТЬ СЕЙЧАС», «Продлить подписку» или «ОБНОВИТЬ И ИСПРАВИТЬ СЕЙЧАС», стратегически размещены на страницах, чтобы побудить пользователей продолжить.

Реальная цель: мошенничество с партнерскими комиссиями.

Несмотря на тревожные предупреждения, мошенники на самом деле не пытаются восстановить подписку на облачные сервисы. Их главная цель — получение дохода от партнерских программ.

Когда жертвы нажимают на предоставленные кнопки, они перенаправляются на легитимные сервисы по партнерским ссылкам. Если пользователь приобретает подписку или регистрируется в сервисе, мошенники получают комиссию за привлечение клиента.

В результате жертвы могут тратить деньги на товары или услуги, которые им не нужны, которыми они уже не владеют или которые никогда не собирались покупать. Мошенничество достигает успеха, манипулируя пользователями и заставляя их принимать решения, основываясь на страхе, а не на здравом смысле.

Почему использование стандартного названия «Облако» — это тревожный сигнал

Одним из наиболее очевидных признаков мошенничества является использование расплывчатой и общей фирменной символики. Легитимные поставщики облачного хранилища четко идентифицируют себя и предоставляют проверяемую информацию об учетной записи, привязанную к реальному аккаунту клиента.

В этой мошеннической схеме как электронное письмо, так и связанные с ним целевые страницы используют общий логотип «Cloud» и неоднозначную фирменную символику. За этими сообщениями не стоит никакой реальный поставщик облачных услуг. Вся презентация сфабрикована для создания ложного ощущения легитимности и срочности.

Скрытые опасности, выходящие за рамки финансовых потерь.

Хотя эта кампания в основном продвигает партнерские программы, мошеннические электронные письма подобного рода могут также служить более опасным целям. Киберпреступники часто используют подобные сообщения для распространения вредоносного ПО, кражи личной информации или взлома устройств.

Спам-письма могут содержать вредоносные вложения или встроенные ссылки, ведущие к вредоносному контенту. К распространенным типам вредоносных файлов относятся исполняемые программы, сжатые архивы, такие как ZIP и RAR, PDF-документы, файлы Microsoft Office и файлы JavaScript.

Открытие этих файлов может спровоцировать загрузку и установку вредоносного ПО. В других случаях переход по ссылке может перенаправить пользователей на веб-сайты, которые автоматически загружают вредоносный контент или пытаются убедить посетителей вручную загрузить и запустить вредоносное программное обеспечение. Хотя некоторые атаки происходят автоматически, многие требуют определенного взаимодействия с пользователем, прежде чем вредоносная программа станет активной.

Как обеспечить свою безопасность

Пользователи могут снизить риски, соблюдая несколько основных правил безопасности:

• Игнорируйте нежелательные электронные письма, содержащие угрозы блокировки аккаунта, удаления данных или истечения срока действия подписки.
• Проверяйте статус учетной записи непосредственно на официальном сайте сервиса, а не по ссылкам, предоставленным в электронных письмах.
• Избегайте открытия неожиданных вложений или загрузки файлов из ненадежных источников.
• Внимательно проверьте адреса отправителей на наличие несоответствий или подозрительных доменов.
• Используйте надежное программное обеспечение для обеспечения безопасности и регулярно обновляйте операционные системы и приложения.

Заключительные мысли

Мошенническая схема с электронными письмами о приостановке подписки на облачное хранилище — это обманная схема, которая эксплуатирует страх потери данных и перебоев в работе сервиса. Представляя сфабрикованные предупреждения об учетной записи и ложные сообщения о проблемах с подпиской, мошенники пытаются перенаправить получателей к легитимным сервисам через вводящие в заблуждение партнерские ссылки. Ни электронное письмо, ни страницы с предупреждениями не представляют собой какого-либо реального поставщика облачного хранилища. Самый безопасный вариант — игнорировать сообщение, избегать перехода по ссылкам и проверять информацию об учетной записи непосредственно у проверенных поставщиков услуг при возникновении любых опасений.