Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod s pozastaveným cloudovým predplatným

Podvod s pozastaveným cloudovým predplatným

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Neočakávané e-maily požadujúce okamžitú akciu by sa mali vždy brať opatrne. Kyberzločinci často zneužívajú strach, naliehavosť a zmätok na manipuláciu príjemcov a ich prijatie je unáhlené. E-mailová kampaň „Pozastavené predplatné cloudu“ je jedným z takýchto príkladov. Tieto správy nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou ani poskytovateľom cloudového úložiska. Namiesto toho sú súčasťou starostlivo vytvoreného podvodu, ktorého cieľom je prinútiť používateľov, aby si zakúpili služby, prostredníctvom klamlivých taktík affiliate marketingu.

Taktiky paniky pri skladovaní: Čo tvrdí e-mail

Podvodné e-maily sa maskujú ako urgentné oznámenia od poskytovateľa cloudového úložiska. Tvrdia, že predplatné príjemcu bolo pozastavené a že uloženým údajom hrozí trvalé odstránenie.

Pre zvýšenie obáv správa zvyčajne obsahuje tabuľku stavu zobrazujúcu alarmujúce informácie o účte vrátane:

  • Stav účtu označený ako uzamknutý
  • Automatické obnovenie bolo nahlásené ako neúspešné
  • Uchovávanie údajov je uvedené ako „Naplánované vymazanie“

Príjemcom sa potom zobrazí tzv. „Oznámenie o kontinuite služby“ s upozornením, že majú iba sedem dní na obnovenie služby, kým sa archivované súbory vymažú. Celá správa je navrhnutá tak, aby vyvolala paniku a povzbudila k okamžitému konaniu.

Za tlačidlom „Obnoviť členstvo“

Najvýraznejšou funkciou e-mailu je zvyčajne tlačidlo s označením „Obnoviť členstvo“. Hoci sa zdá, že presmeruje používateľov na portál správy cloudových služieb, kliknutie naň vedie inde.

Namiesto toho, aby sa používatelia dostali k legitímnemu poskytovateľovi, sú presmerovaní na náhodne generované stránky hostované na serveroch tretích strán. Tieto webové stránky zobrazujú generický branding „Cloud“ a ďalšie vymyslené upozornenia. Návštevníci môžu vidieť správy, ktoré tvrdia, že platnosť ich spôsobu platby vypršala, úložisko bolo deaktivované, obnovenie predplatného zlyhalo alebo dostupná úložná kapacita bola vyčerpaná.

Žiadne z týchto tvrdení nie je pravdivé. Značka, oznámenia a informácie o účte zobrazené na týchto stránkach sú úplne vymyslené.

Falošné údaje o účte navrhnuté tak, aby vyzerali autenticky

Aby bol podvod presvedčivejší, podvodné vstupné stránky často obsahujú podrobné súhrny účtov. Môžu obsahovať vymyslené názvy programov, vymyslené štatistiky úložiska, dátumy expirácie a indikátory stavu účtu.

Cieľom je vytvoriť ilúziu skutočného servisného účtu, ktorý má vážny problém. Na stránkach sú strategicky umiestnené výrazné tlačidlá ako „OBNOVIŤ TERAZ“, „Obnoviť predplatné“ alebo „AKTUALIZOVAŤ A OPRAVIŤ TERAZ“, ktoré povzbudzujú používateľov k pokračovaniu.

Skutočný cieľ: Podvod s províziami pre partnerov

Napriek alarmujúcim varovaniam sa podvodníci v skutočnosti nepokúšajú obnoviť žiadne cloudové predplatné. Ich hlavným cieľom je generovať príjmy z partnerských programov.

Keď obete kliknú na poskytnuté tlačidlá, sú presmerované na legitímne služby prostredníctvom partnerských odkazov. Ak si používateľ zakúpi predplatné alebo sa zaregistruje do služby, podvodníci dostanú províziu za odporúčanie.

V dôsledku toho môžu obete minúť peniaze na produkty alebo služby, ktoré nepotrebujú, už vlastnia alebo si ich nikdy nemali v úmysle kúpiť. Podvod je úspešný manipuláciou používateľov, aby sa rozhodovali na základe strachu, a nie na základe informovaného úsudku.

Prečo je generický branding „cloud“ varovným signálom

Jedným z najjasnejších indikátorov podvodu je používanie vágneho a generického brandingu. Legitímni poskytovatelia cloudového úložiska sa jasne identifikujú a poskytujú overiteľné informácie o účte prepojené so skutočným zákazníckym účtom.

V tomto podvode sa e-mail aj súvisiace vstupné stránky spoliehajú na generické logo „Cloud“ a nejednoznačný branding. Za správami nie je žiadny skutočný poskytovateľ cloudových služieb. Celá prezentácia je vytvorená tak, aby vytvorila falošný pocit legitimity a naliehavosti.

Skryté nebezpečenstvá okrem finančnej straty

Hoci táto kampaň primárne propaguje služby prepojené s affiliate partnermi, podvodné e-maily tohto druhu môžu slúžiť aj nebezpečnejším účelom. Kyberzločinci často používajú podobné správy na distribúciu škodlivého softvéru, krádež osobných údajov alebo napadnutie zariadení.

Spamové e-maily môžu obsahovať škodlivé prílohy alebo vložené odkazy, ktoré vedú k škodlivému obsahu. Medzi bežné typy škodlivých súborov patria spustiteľné programy, komprimované archívy, ako sú súbory ZIP a RAR, dokumenty PDF, súbory balíka Microsoft Office a súbory JavaScript.

Otvorenie týchto súborov môže spustiť sťahovanie a inštaláciu škodlivého softvéru. V iných prípadoch môže kliknutie na odkaz presmerovať používateľov na webové stránky, ktoré automaticky zobrazujú škodlivý obsah alebo sa snažia presvedčiť návštevníkov, aby si manuálne stiahli a spustili škodlivý softvér. Zatiaľ čo niektoré útoky prebiehajú automaticky, mnohé vyžadujú určitú úroveň interakcie používateľa, kým sa škodlivý softvér aktivuje.

Ako zostať chránený

Používatelia môžu znížiť svoje riziko dodržiavaním niekoľkých základných bezpečnostných postupov:

  • Ignorujte nevyžiadané e-maily, ktoré vytvárajú tlak prostredníctvom hrozieb pozastavenia účtu, vymazania údajov alebo vypršania platnosti predplatného.
  • Overte si stav účtu priamo prostredníctvom oficiálnej webovej stránky služby, a nie pomocou odkazov uvedených v e-mailoch.
  • Vyhnite sa otváraniu neočakávaných príloh alebo sťahovaniu súborov z nedôveryhodných zdrojov.
  • Starostlivo skontrolujte adresy odosielateľov, či neobsahujú nezrovnalosti alebo podozrivé domény.
  • Používajte renomovaný bezpečnostný softvér a udržiavajte operačné systémy a aplikácie aktualizované.

Záverečné myšlienky

Podvodný e-mail s pozastaveným cloudovým predplatným je klamlivá schéma, ktorá zneužíva obavy zo straty údajov a prerušenia služby. Zobrazovaním vymyslených upozornení na účet a falošných problémov s predplatným sa podvodníci snažia presvedčiť príjemcov k legitímnym službám prostredníctvom zavádzajúcich partnerských odkazov. Ani e-mail, ani stránky s upozorneniami nepredstavujú žiadneho skutočného poskytovateľa cloudového úložiska. Najbezpečnejšou reakciou je ignorovať správu, neklikať na žiadne odkazy a overiť si informácie o účte priamo u dôveryhodných poskytovateľov služieb vždy, keď sa vyskytnú obavy.

System Messages

The following system messages may be associated with Podvod s pozastaveným cloudovým predplatným:

Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight.

Subscription Paused

We encountered an issue while attempting to extend your membership. Your account status has temporarily changed to Inactive.

Access - Locked
Auto-Renewal - Unsuccessful
Data Retention - Purge Scheduled

Service Continuity Notice

To prevent the scheduled removal of archived data, please review your profile and resolve any outstanding alerts within 7 days.

[Reactivate Membership]

System ID: 2849-AF • Support

Trendy

Chyba overenia e-mailu – podvod s e-mailom

Phishing, Spam
Podvodný e-mail s názvom „Chyba overenia e-mailu“ je phishingová kampaň, ktorá sa maskuje ako automatické oznámenie od služby hostingu e-mailov. Podvodná správa tvrdí, že niekoľko prichádzajúcich e-mailov bolo zablokovaných z dôvodu problému s overením e-mailu a sú uložené v karanténe. Prezentáciou zdanlivo technického problému ovplyvňujúceho doručovanie e-mailov sa podvodníci snažia prinútiť...

Najviac videné

Načítava...