Cloudový účet je naplánovaný na odstránenie – podvodný e-mail

V dnešnom svete hrozieb je nevyhnutné zostať ostražití pri riešení neočakávaných e-mailov. Kyberzločinci bežne vytvárajú presvedčivé správy, ktoré zneužívajú strach a naliehavosť a nútia príjemcov robiť impulzívne rozhodnutia. Jedným z takýchto príkladov je e-mailový podvod s názvom „Cloud Account Scheduled For Deletion“ (Cloudový účet naplánovaný na odstránenie), čo je klamlivá kampaň, ktorá nie je spojená so žiadnou legitímnou spoločnosťou, organizáciou ani poskytovateľom služieb.

Falošný poplach určený na vyvolanie paniky

E-maily s textom „Cloudový účet naplánovaný na odstránenie“ sú navrhnuté tak, aby upozornili príjemcov tvrdením, že ich účet cloudového úložiska bol označený na odstránenie z dôvodu nečinnosti. Tieto správy varujú, že cenné údaje, ako sú fotografie, videá, dokumenty a zálohy, budú natrvalo vymazané, pokiaľ sa okamžite nepodniknú opatrenia.

Pre zvýšenie naliehavosti je príjemcom stanovený termín a sú vyzvaní, aby klikli na odkaz „Ponechať moje súbory“. Táto taktika je zámerne navrhnutá tak, aby donútila používateľov konať bez overenia legitímnosti správy.

Čo sa stane po kliknutí na odkaz

Kliknutie na odkaz zvyčajne vedie na podvodnú webovú stránku, ktorá napodobňuje cloudovú úložnú službu. Tieto stránky podvod posilňujú opakovaním nepravdivých tvrdení, ako napríklad:

• Predplatné používateľa vypršalo alebo sa nepodarilo obnoviť
• Účet bol zablokovaný z dôvodu problémov s fakturáciou
• Na zabránenie trvalej straty údajov je potrebná okamžitá platba.

Tieto webové stránky sú starostlivo vytvorené tak, aby pôsobili dôveryhodne, a často napodobňujú známe platformy. Ich skutočným účelom je však manipulovať používateľov, aby podnikli kroky, ktoré podvodníkom finančne prospejú.

Skrytý motív podvodu

Bližšia kontrola odhalí, že tieto podvodné stránky často obsahujú prvky sledovania partnerských programov vo svojich URL adresách. To naznačuje, že podvodníci sa snažia generovať zisk prostredníctvom partnerských programov.

Ak sa používateľ zaregistruje do služby, zakúpi si produkt alebo odošle platobné údaje prostredníctvom týchto stránok, útočníci môžu získať provízie. Hoci propagované produkty sa niekedy môžu zdať legitímne, metóda propagácie je klamlivá a neetická. Legitímne spoločnosti sa nespoliehajú na vymyslené hrozby ani zavádzajúce varovania, aby prilákali zákazníkov.

Riziká škodlivého softvéru a sekundárne hrozby

Okrem finančného podvodu predstavuje interakcia s takýmito e-mailami ďalšie bezpečnostné riziká. Podvodné e-maily často slúžia ako mechanizmus šírenia škodlivého softvéru.

Medzi bežné vektory infekcie patria:

• Prílohy, ako sú spustiteľné súbory, archívy, PDF súbory alebo dokumenty balíka Office obsahujúce škodlivý kód
• Odkazy, ktoré presmerovávajú na napadnuté alebo škodlivé webové stránky určené na sťahovanie škodlivého softvéru

V mnohých prípadoch k infekciám škodlivým softvérom dochádza až po tom, čo príjemca otvorí prílohu alebo klikne na odkaz a vykoná požadované akcie, ako je povolenie makier alebo spustenie stiahnutých súborov.

Kľúčové poznatky a odporúčaná reakcia

E-mailová kampaň „Cloudový účet naplánovaný na odstránenie“ je jasným príkladom phishingového podvodu založeného na strachu. Všetky tvrdenia uvedené v týchto správach a na súvisiacich webových stránkach sú nepravdivé a nemali by sa im dôverovať.

Každý takýto e-mail by sa mal považovať za škodlivý. Dôrazne sa odporúča správu okamžite vymazať a neklikať na žiadne odkazy v nej ani nesťahovať prílohy. Udržiavanie si povedomia o týchto taktikách je jedným z najúčinnejších spôsobov, ako sa vyhnúť tomu, aby ste sa stali obeťou podobných podvodov.