Мошенничество с отказом в оплате через iCloud.

Сохранять бдительность при работе с электронной почтой по-прежнему крайне важно, поскольку киберпреступники часто маскируют свои махинации под срочные уведомления об услугах. Так называемая мошенническая схема с отказом в оплате через iCloud является ярким примером того, как мошенники пытаются заставить получателей действовать быстро, представляя сфабрикованные угрозы потери данных и деактивации учетной записи.

Обманчивое сообщение, замаскированное под срочное оповещение.

Аналитики по безопасности подтверждают, что электронные письма с сообщением «Способ оплаты iCloud отклонен» являются полностью сфабрикованными. В них ложно утверждается, что облачное хранилище пользователя заполнено и что связанный с ним способ оплаты не сработал, подразумевая, что подписку необходимо продлить в течение трех дней, иначе сохраненные данные исчезнут. Эти сообщения не связаны ни с какими законными компаниями, организациями или поставщиками услуг, включая реальную платформу iCloud или ее разработчика.

Как мошенническое сообщение пытается манипулировать жертвами

В электронных письмах, часто с пугающими заголовками, намекающими на неминуемую деактивацию аккаунта, утверждается, что резервное копирование данных прекращено из-за предполагаемого сбоя платежа. Получателям предлагается обновить платежную информацию, чтобы избежать потери контактов, документов, фотографий, видео и других сохраненных данных. Все эти утверждения сфабрикованы, и тактика давления намеренно разработана для того, чтобы вызвать панику.

За кулисами: партнерская программа

В ходе расследования исследователи обнаружили, что эта мошенническая схема представляла собой партнерскую аферу. Вместо того чтобы направлять жертв на поддельный портал iCloud, на странице, на которую вела ссылка, повторялись сфабрикованные утверждения, а затем пользователей перенаправляли на страницу оформления заказа в несвязанном сервисе облачного хранения данных под названием Total Drive. Мошенники пытались заработать комиссионные, перенаправляя пользователей на настоящий сервис нечестными способами. Хотя исследованные образцы не собирали финансовые данные напрямую, структура подобных схем делает вполне возможным появление в будущем фишинговых страниц, способных собирать данные банковских карт для мошеннических транзакций.

Возможные последствия для жертв

Доверяя этим электронным письмам, пользователи подвергаются многочисленным рискам, включая нарушение конфиденциальности, финансовые потери, заражение устройств и кражу личных данных. Если кто-то предоставил мошенникам личные или финансовые данные, он должен немедленно уведомить соответствующие органы. Те, кто раскрыл учетные данные, должны незамедлительно сменить пароли и сообщить об этом в официальную службу поддержки затронутых сервисов.

Распознавание предупреждающих знаков

Мошеннические электронные письма часто распространяют не только партнерские программы, но и другие аферы, такие как фишинг, обман с возвратом денег, попытки шантажа с использованием интимных фотографий и мошенничество с технической поддержкой. Они также играют значительную роль в распространении вредоносного ПО, включая программы-вымогатели, трояны и другие опасные вредоносные программы. Хотя многие мошеннические письма содержат очевидные грамматические ошибки, другие достаточно хорошо отредактированы, чтобы убедительно имитировать письма от доверенных организаций, поэтому тщательная проверка крайне важна.

К числу распространенных тревожных сигналов, на которые следует обращать внимание пользователям, относятся:

• Утверждается, что учетные записи будут удалены, заблокированы или деактивированы в необычно короткие сроки.
• Сообщения, призывающие к немедленным действиям посредством встроенных кнопок или ссылок.

Вредоносные методы вложения и создания ссылок

Вредоносные рассылки (malspam) широко используются для распространения вредоносного программного обеспечения. Злоумышленники часто прикрепляют или создают ссылки на файлы, замаскированные под легитимные документы, банковские уведомления, обновления программного обеспечения или счета-фактуры. Эти файлы могут быть в таких форматах, как ZIP или RAR архивы, исполняемые программы, PDF-файлы, документы OneNote, файлы JavaScript или документы Office.

Файловые угрозы обычно основаны на взаимодействии с пользователем. Например, некоторые файлы Office предлагают пользователям включить макросы, а документы OneNote требуют щелчка по встроенным элементам. Как только такие действия совершаются, запускается процесс распространения вредоносного ПО.

Как пользователи могут уменьшить свою подверженность риску

Самая надежная защита — это осторожное поведение. Прежде чем отвечать на срочные электронные письма, проверяйте сообщение на официальном сайте, а не по встроенным ссылкам. Избегайте взаимодействия с незапрошенными вложениями, даже если они кажутся безобидными.

Основные меры защиты включают в себя:

• Необходимо постоянно поддерживать программное обеспечение безопасности в активном и обновленном состоянии.
• Использование надежных, уникальных паролей и многофакторной аутентификации позволяет ограничить доступ к учетным записям.

Проявляя бдительность и сопротивляясь давлению со стороны тревожных заявлений, пользователи значительно снижают риск стать жертвами манипулятивных схем, таких как мошенничество с отказом в оплате через iCloud.