Мошенничество по электронной почте «ICLOUD Outlook Storage»

После тщательного изучения электронных писем с темой «Хранилище ICLOUD Outlook» было установлено, что эти сообщения подпадают под категорию мошеннического спама, обычно называемого «нежелательным спамом». Эта классификация основана на обманчивом и вредоносном характере электронной почты.

Мошеннические электронные письма, замаскированные под законные сообщения, ложно утверждают, что учетная запись электронной почты Outlook, связанная с iCloud, находится на грани исчерпания своего объема хранилища. Они утверждают, что надвигающаяся нехватка места привела к тому, что несколько входящих сообщений не удалось успешно доставить получателю.

В этом обманном уведомлении по электронной почте также предлагается, чтобы доступ к недоставленным электронным письмам можно было получить через вложения, содержащиеся в сообщении. Однако именно здесь становится очевидным вредоносный умысел. Вопреки утверждениям, эти вложения не содержат законных электронных писем, а скорее скрывают небезопасные документы с конкретной целью заражения компьютера получателя угрозой, известной как троян удаленного доступа Agent Tesla (RAT).

Письма «ICLOUD Outlook Storage» содержат опасные вредоносные программы

Спам-письмо, о котором идет речь, передает получателю ложное и тревожное сообщение, в котором утверждается, что его учетная запись электронной почты Outlook, связанная с iCloud, достигла примерно 96,80% емкости хранилища. Согласно этому обманчивому электронному письму, следствием предполагаемой перегрузки хранилища является то, что входящие сообщения не доходят до почтового ящика получателя. Чтобы решить эту сфабрикованную проблему, в электронном письме предлагается, чтобы получатель мог получить доступ к этим предполагаемым недоставленным сообщениям, просмотрев и отбросив их или направив в свой почтовый ящик через прикрепленный файл.

Крайне важно подчеркнуть, что все утверждения, содержащиеся в этом электронном письме, полностью не соответствуют действительности и не имеют никакой связи ни с Apple iCloud, ни с Microsoft Outlook. Напротив, это электронное письмо представляет собой классический пример мошенничества, предназначенного для манипулирования и обмана получателей в злонамеренных целях.

В электронное письмо включены два вложения, оба под названием «НЕДОСТАВЛЕННЫЕ ПОЧТЫ.doc», причем их внешний вид идентичен. Эти файлы специально созданы для проникновения на устройство получателя вредоносной угрозы, известной как троян удаленного доступа Agent Tesla (RAT). Чтобы добиться этого, подделанные документы Word используют обычную тактику, используемую вредоносными программами: они побуждают пользователей разрешить редактирование. Это, казалось бы, безобидное действие на самом деле является тем, как эти форматы документов выполняют небезопасные макрокоманды, тем самым инициируя процесс заражения. Интересно, что эти конкретные документы содержат обширный объем текста, связанного с аудитом и финансами, — этот вид часто используется лицами, связанными с мошенничеством, чтобы обманом заставить пользователей включить макросы.

Таким образом, люди, ставшие жертвами мошеннических электронных писем, таких как «ICLOUD Outlook Storage», подвергаются ряду серьезных угроз и потенциальных последствий. К ним могут относиться системные заражения, серьезные нарушения конфиденциальности, финансовые потери и даже риск кражи личных данных. Поэтому крайне важно проявлять осторожность и скептицизм при обнаружении нежелательных электронных писем и вложений к ним, особенно тех, которые содержат тревожные заявления о хранении и безопасности учетной записи.

Обратите внимание на типичные признаки, указывающие на мошенническое сообщение электронной почты

Сообщения электронной почты, связанные с мошенничеством, часто имеют несколько явных признаков, которые могут помочь получателям идентифицировать их как мошеннические попытки обмана или манипулирования. Умение распознавать эти признаки имеет решающее значение для обеспечения безопасности в Интернете. Вот типичные признаки, указывающие на мошенническое электронное письмо:

• Адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют поддельные или подозрительные адреса электронной почты, которые имитируют законные организации, но имеют небольшие вариации или необычные домены.
• Общие приветствия . В электронных письмах, связанных с мошенничеством, вместо обращения к вам по имени могут использоваться общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент». Законные организации обычно персонализируют свои сообщения.
• Язык срочных или угрожающих действий . Мошенники часто создают ощущение срочности или страха. Они могут использовать такие фразы, как «Требуются немедленные действия» или «Ваша учетная запись будет заблокирована», чтобы заставить вас предпринять поспешные действия.
• Орфографические и грамматические ошибки . Мошеннические электронные письма часто содержат орфографические и грамматические ошибки. Законные организации обычно тщательно проверяют свои сообщения.
• Неожиданные вложения или ссылки . Будьте осторожны с вложениями электронной почты или ссылками в сообщениях из неизвестных или неожиданных источников. Это может привести к переходу на небезопасные веб-сайты или установке вредоносного ПО на ваше устройство.
• Предложения «Слишком хорошо, чтобы быть правдой ». Если электронное письмо обещает невероятные предложения, призы или предложения, которые кажутся слишком хорошими, чтобы быть правдой, скорее всего, это мошенничество. Мошенники используют эту тактику, чтобы заманить жертв.
• Нежелательные запросы личной информации . Законные организации не будут запрашивать конфиденциальную личную информацию (например, номера социального страхования, пароли или данные кредитной карты) по электронной почте. С подозрением относитесь к любым таким запросам.
• Отсутствует контактная информация : законные организации предоставляют контактную информацию. В мошеннических электронных письмах может отсутствовать правильная контактная информация или содержаться только адрес электронной почты.
• Необходимость действовать быстро . Мошеннические электронные письма часто вынуждают получателей отвечать немедленно или в течение короткого периода времени. Эта срочность является красным флагом.
• Нежелательные электронные письма для сброса пароля . Если вы получили электронное письмо для сброса пароля для учетной записи, которую вы не запрашивали, это может быть попыткой получить доступ к вашей учетной записи.

Если вы столкнулись с электронным письмом, в котором присутствует один или несколько из этих признаков, соблюдайте осторожность и воздержитесь от доступа к каким-либо ссылкам или загрузки каких-либо вложений. Проверьте легитимность электронного письма по официальным каналам, например, связавшись напрямую с организацией или посетив ее официальный сайт.