Cloudové súbory sú naplánované na trvalé odstránenie – podvodný e-mail

V dnešnom svete hrozieb sú nevyžiadané e-maily jedným z najčastejších vstupných bodov pre kybernetické útoky. Správy, ktoré vyvolávajú naliehavosť alebo strach, najmä tie, ktoré zahŕňajú potenciálnu stratu údajov, sú navrhnuté tak, aby prinútili používateľov konať rýchlo bez overenia ich legitimity. Pre ochranu osobných a organizačných údajov je nevyhnutné zostať opatrný a spochybňovať neočakávané oznámenia.

Čo je podvod „Súbory v cloude sú naplánované na trvalé odstránenie“?

E-mailová kampaň „Cloudové súbory sú naplánované na trvalé vymazanie“ je klamlivá phishingová schéma identifikovaná výskumníkmi v oblasti kybernetickej bezpečnosti. Tieto e-maily sa falošne prezentujú ako oznámenia od poskytovateľa cloudového úložiska a varujú príjemcov, že ich uložené údaje budú čoskoro natrvalo vymazané.

Dôležité je, že tieto správy nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb. Sú vytvorené výlučne podvodníkmi s cieľom zavádzať používateľov.

V e-mailoch sa zvyčajne uvádza, že:

• Cloudové úložisko príjemcu prekročilo kapacitu a zostalo neaktívne.
• Automatizovaný systém naplánoval odstránenie všetkých uložených súborov.
• Dáta, ako sú fotografie, videá a dokumenty, budú natrvalo stratené v určený deň.

Aby správy pôsobili presvedčivo, môžu obsahovať vymyslené ID účtov a upozornenia na „detekciu systému“.

Klamlivé taktiky skryté za e-mailami

Hlavným cieľom týchto e-mailov je vyvolať paniku a naliehavosť. Obetiam sa hovorí, že musia okamžite konať, aby „obnovili prístup“ a zabránili nezvratnej strate údajov. Na zvýšenie počtu kliknutí je zahrnuté výrazné tlačidlo s výzvou na akciu, často označené ako „Obnoviť prístup a zabrániť vymazaniu“.

Po kliknutí sú používatelia presmerovaní na podvodné webové stránky, ktoré:

• Zobrazovať alarmujúce, ale falošné upozornenia o plnej úložnej kapacite
• Tvrdenie, že synchronizácia a zálohy boli zastavené
• Naznačiť, že predplatné vypršalo a je potrebné ho urýchlene obnoviť

Tieto stránky nie sú skutočnými servisnými portálmi. Namiesto toho sú navrhnuté tak, aby manipulovali používateľov a prinútili ich podniknúť kroky, ktoré finančne prospejú podvodníkom.

Ako podvodníci profitujú z tejto schémy

Podvodné webové stránky často obsahujú vložené odkazy na sledovanie partnerských programov. To znamená, že kyberzločinci zarábajú provízie, keď používatelia:

• Zaregistrujte sa na odber propagovaných služieb
• Zakúpte si predplatné alebo nástroje

Hoci propagované produkty môžu byť niekedy legitímne, metóda propagácie je klamlivá a neetická. Renomované spoločnosti sa nespoliehajú na falošné varovania, vydávanie sa za inú osobu ani taktiky založené na zastrašovaní, aby prilákali zákazníkov.

Potenciálne riziká nad rámec finančnej straty

Tento podvod sa neobmedzuje len na zavádzajúce predplatné. Môže tiež vystaviť používateľov závažnejším kybernetickým hrozbám.

Útočníci môžu použiť podobné e-maily na distribúciu škodlivého softvéru prostredníctvom:

• Škodlivé prílohy, ako sú dokumenty, archívy alebo spustiteľné súbory
• Vložené odkazy vedúce na napadnuté alebo škodlivé webové stránky

Keď sa tieto hrozby začnú používať, môžu viesť k:

• Neoprávnený prístup k systému
• Krádež alebo šifrovanie údajov (ransomware)
• Inštalácia ďalšieho škodlivého softvéru

V niektorých prípadoch môže byť malware spustený jednoduchým otvorením súboru alebo povolením určitých funkcií, ako sú makrá.

Záverečné myšlienky: Rozpoznajte pascu a vyhnite sa jej

Podvod „Cloudové súbory sú naplánované na trvalé odstránenie“ sa spolieha na strach, naliehavosť a klamstvo, aby oklamal používateľov a prinútil ich kliknúť na odkazy a uskutočniť platby. Jeho konečným cieľom je presmerovať prevádzku, generovať zisk a potenciálne vystaviť obete ďalším kybernetickým hrozbám.

Používatelia by mali k takýmto e-mailom pristupovať skepticky, vyhýbať sa interakcii s vloženými odkazmi alebo prílohami a pri správe cloudových úložísk sa spoliehať iba na oficiálne platformy alebo overených poskytovateľov služieb.