E-mailový podvod „ICLOUD Outlook Storage“.

Po dôkladnom preskúmaní e-mailov s predmetom „ICLOUD Outlook Storage“ sa zistilo, že tieto správy patria do kategórie podvodného spamu, ktorý sa bežne označuje ako „malspam“. Táto klasifikácia je založená na klamlivej a škodlivej povahe e-mailu.

Podvodné e-maily, maskované ako legitímna komunikácia, nepravdivo tvrdia, že e-mailový účet Outlook prepojený s iCloudom príjemcu je na pokraji dosiahnutia kapacity úložiska. Tvrdia, že tento hroziaci nedostatok miesta viedol k tomu, že viaceré prichádzajúce správy neboli úspešne doručené príjemcovi.

V rámci tohto klamlivého e-mailového upozornenia sa ďalej navrhuje, že k nedoručeným e-mailom je možné pristupovať prostredníctvom príloh poskytnutých v správe. Tu sa však prejavuje škodlivý úmysel. Na rozdiel od jej tvrdení tieto prílohy neobsahujú legitímne e-maily, ale skôr ukrývajú nebezpečné dokumenty so špecifickým účelom infikovať počítač príjemcu hrozbou známou ako Agent Tesla Remote Access Trojan (RAT).

E-maily „ICLOUD Outlook Storage“ prinášajú škodlivé hrozby škodlivého softvéru

Predmetný spamový e-mail sprostredkuje svojmu príjemcovi falošnú a poplašnú správu, ktorá tvrdí, že ich e-mailový účet Outlook prepojený s iCloud dosiahol približne 96,80 % svojej úložnej kapacity. Podľa tohto klamlivého e-mailu je dôsledkom tohto údajného preťaženia úložiska, že sa prichádzajúce správy nedostanú do doručenej pošty príjemcu. Na vyriešenie tohto vymysleného problému e-mail naznačuje, že príjemca má prístup k týmto údajným nedoručeným správam tak, že ich skontroluje a zahodí alebo ich nasmeruje do svojej poštovej schránky prostredníctvom priloženého súboru.

Je dôležité zdôrazniť, že všetky tvrdenia uvedené v tomto e-maile sú úplne nepravdivé a nesúvisia s Apple iCloud ani Microsoft Outlook. Namiesto toho je tento e-mail klasickým príkladom podvodu, ktorého cieľom je manipulovať a oklamať jeho príjemcov na škodlivé účely.

E-mail obsahuje dve prílohy, obe s názvom „NEDORUČENÉ MAILS.doc“, pričom ich vzhľad je rovnaký. Tieto súbory sú špeciálne vytvorené tak, aby infiltrovali zariadenie príjemcu škodlivou hrozbou známou ako trójsky kôň vzdialeného prístupu Agent Tesla (RAT). Na dosiahnutie tohto cieľa používajú sfalšované dokumenty programu Word bežnú taktiku, ktorú používa malvér: vyzývajú používateľov, aby umožnili úpravy. Táto zdanlivo neškodná akcia je v skutočnosti spôsob, akým tieto formáty dokumentov vykonávajú nebezpečné makropríkazy, čím iniciujú proces infekcie. Je zaujímavé, že tieto konkrétne dokumenty obsahujú veľké množstvo textu súvisiaceho s auditmi a financiami, čo je maska, ktorú aktéri spriaznení s podvodmi často používajú na oklamanie používateľov, aby povolili makrá.

Stručne povedané, jednotlivci, ktorí sa stanú obeťami podvodných e-mailov, ako je „ICLOUD Outlook Storage“, sú vystavení množstvu vážnych hrozieb a potenciálnych následkov. Môžu zahŕňať systémové infekcie, vážne narušenie súkromia, finančné straty a dokonca riziko krádeže identity. Preto je dôležité byť opatrný a skeptický, keď sa stretnete s nevyžiadanými e-mailami a ich prílohami, najmä s tými, ktoré vyvolávajú alarmujúce tvrdenia o ukladaní a bezpečnosti účtu.

Venujte pozornosť typickým znakom, ktoré naznačujú podvodnú e-mailovú správu

E-mailové správy súvisiace s podvodmi často vykazujú niekoľko výpovedných znakov, ktoré môžu príjemcom pomôcť identifikovať ich ako podvodné pokusy o klamanie alebo manipuláciu. Schopnosť rozpoznať tieto príznaky je rozhodujúca pre zachovanie bezpečnosti online. Tu sú typické znaky označujúce podvodnú e-mailovú správu:

• E-mailová adresa odosielateľa : Starostlivo skontrolujte e-mailovú adresu odosielateľa. Podvodníci často používajú falošné alebo podozrivé e-mailové adresy, ktoré napodobňujú legitímne organizácie, ale majú malé odchýlky alebo neobvyklé domény.
• Všeobecné pozdravy : E-maily súvisiace s podvodmi môžu namiesto toho, aby vás oslovovali menom, používať všeobecné pozdravy ako „Vážený používateľ“ alebo „Dobrý deň, zákazník“. Legitímne organizácie zvyčajne prispôsobujú svoje správy.
• Naliehavý alebo hrozivý jazyk : Podvodníci často vytvárajú pocit naliehavosti alebo strachu. Môžu použiť frázy ako „Vyžaduje sa okamžitá akcia“ alebo „Váš účet bude pozastavený“, aby vás prinútil podniknúť unáhlené kroky.
• Pravopisné a gramatické chyby : Podvodné e-maily často obsahujú pravopisné a gramatické chyby. Legitímne organizácie zvyčajne dôkladne korigujú svoju komunikáciu.
• Neočakávané prílohy alebo odkazy : Dávajte si pozor na e-mailové prílohy alebo odkazy v správach z neznámych alebo neočakávaných zdrojov. Tie môžu viesť k nebezpečným webovým stránkam alebo k inštalácii škodlivého softvéru do vášho zariadenia.
• Ponuky príliš dobré na to, aby boli pravdivé : Ak e-mail sľubuje neuveriteľné ponuky, ceny alebo ponuky, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé, pravdepodobne ide o podvod. Podvodníci používajú tieto taktiky na lákanie obetí.
• Nevyžiadané žiadosti o osobné informácie : Legitímne organizácie nebudú žiadať citlivé osobné informácie (napr. čísla sociálneho poistenia, heslá alebo údaje o kreditných kartách) prostredníctvom e-mailu. Buďte podozrievaví voči takýmto požiadavkám.
• Chýbajúce kontaktné informácie : Kontaktné údaje poskytujú legitímne organizácie. V podvodných e-mailoch môžu chýbať správne kontaktné informácie alebo môžu obsahovať iba e-mailovú adresu.
• Tlak konať rýchlo : Podvodné e-maily často nútia príjemcov, aby odpovedali okamžite alebo v krátkom časovom rámci. Táto naliehavosť je červená vlajka.
• Nevyžiadané e-maily na obnovenie hesla : Ak dostanete e-mail na obnovenie hesla pre účet, o ktorý ste nepožiadali, môže ísť o pokus o získanie prístupu k vášmu účtu.

Ak narazíte na e-mail, ktorý vykazuje jeden alebo viacero z týchto znakov, buďte opatrní a nepristupujte k žiadnym odkazom ani nesťahujte žiadne prílohy. Overte legitímnosť e-mailu prostredníctvom oficiálnych kanálov, ako je priame kontaktovanie organizácie alebo návšteva jej oficiálnej webovej stránky.