Težava s podatki o računu – prevara s shrambo v oblaku za e-pošto

Nepričakovana e-poštna sporočila, ki ustvarjajo občutek nujnosti, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrivajo svoja sporočila kot legitimna obvestila o storitvah, da bi prejemnike prisilili k ukrepanju brez preverjanja. E-poštna sporočila »Težava s podatki o računu – shramba v oblaku« so del takšne sheme. Kljub svojemu profesionalnemu videzu ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom. Gre za goljufiva e-poštna sporočila, namenjena preusmeritvi prejemnikov na zavajajoče spletno mesto, ki uporablja taktike strašenja za finančno korist.

Opozorilo o lažnem računu za shranjevanje v oblaku

V prevarantskih e-poštnih sporočilih se trdi, da je bil prejemnikov račun za shranjevanje v oblaku zaklenjen zaradi težave pri podaljšanju naročnine. V sporočilu piše, da lahko v primeru, da način plačila ni posodobljen, shranjene fotografije, videoposnetki in drugi pomembni podatki izginejo.

Da bi sporočilo delovalo pristno, e-pošta vključuje izmišljene podrobnosti, kot so:

• Lažna naročniška številka
• Ime izdelka
• Datum poteka veljavnosti

Prejemnike pozivajo, naj kliknejo povezavo z oznako »Posodobi podatke računa«, da bi odpravili težavo. Ton je namerno zaskrbljujoč, njegov cilj pa je ustvariti strah pred izgubo podatkov in uporabnike spodbuditi k hitremu ukrepanju, ne da bi preverili legitimnost trditve.

Kaj se zgodi po kliku na povezavo

S klikom na gumb »Posodobi podrobnosti računa« se prejemnik preusmeri na goljufivo spletno mesto. Spletno mesto trdi, da je uporabnikovo shranjevanje v oblaku polno in da se dokumenti, stiki in podatki naprave ne varnostno kopirajo več. Nadalje opozarja, da se fotografije in videoposnetki ne nalagajo in da se aplikacije, ki so omogočene v oblaku, ne sinhronizirajo več.

Stran obiskovalce spodbuja, da pritisnejo gumb »Nadaljuj«, da preprečijo trajno izgubo podatkov. Nato se prikaže lažno skeniranje sistema, ki okrepi iluzijo resne težave. Uporabnik je nato preusmerjen na drugo spletno mesto, katerega URL vsebuje partnerski identifikator. Če žrtev prek te povezave kupi naročnino ali izdelek, prevarant prejme provizijo.

Čeprav se oglaševani izdelek morda zdi legitimen, je marketinška metoda zavajajoča in manipulativna. Celoten scenarij je izmišljen za privabljanje prometa in ustvarjanje dobička z zlorabo partnerskih programov.

Pravi cilj prevare

Ta kampanja je klasičen primer prevare s pojavnimi okni in partnerskimi programi, ki temelji na manipulaciji, ki temelji na strahu. Napadalcem ni treba neposredno ukrasti poverilnic ali namestiti zlonamerne programske opreme, da bi si to koristili. Namesto tega izkoriščajo strah pred izgubo osebnih podatkov, da bi uporabnike spodbudili k nakupu storitev prek njihovih napotitvenih povezav.

Vendar pa uporaba takšnih spletnih mest prinaša dodatna tveganja. Goljufiva spletna mesta lahko zbirajo osebne podatke, poskušajo pridobiti podatke o plačilu ali uporabnike izpostavijo nadaljnji zlonamerni vsebini. Tudi če ne pride do takojšnje okužbe z zlonamerno programsko opremo, finančna tveganja in tveganja za zasebnost ostajajo znatna.

Kako se grožnje prek e-pošte pogosto širijo

Prevarantska e-poštna sporočila pogosto služijo kot vstopne točke za širše kibernetske grožnje. Napadalci običajno uporabljajo dva glavna načina dostave:

• Zlonamerne priloge, prikrite kot legitimne datoteke, kot so dokumenti, PDF-ji, izvedljive datoteke ali stisnjeni arhivi. Omogočanje določenih funkcij, kot so makri, lahko sproži skrito zlonamerno programsko opremo.
• Zavajajoče povezave, ki uporabnike preusmerjajo na lažna ali ogrožena spletna mesta, kar lahko sproži neželene prenose ali spodbudi žrtve k zagonu škodljivih programov.

V tem primeru glavna taktika vključuje preusmeritev uporabnikov na spletno mesto, podobno strašljivi programski opremi, vendar podobne kampanje pogosto združujejo socialni inženiring z distribucijo zlonamerne programske opreme.

Zaščita pred podobnimi shemami

Da bi zmanjšali tveganje, da bi postali žrtev podobnih prevar, je treba upoštevati več previdnostnih ukrepov:

• Neželena obvestila o težavah z računom jemljite s skepticizmom, še posebej, če predhodno ni bilo prijavljenih težav.
• Izogibajte se klikanju povezav v nepričakovanih e-poštnih sporočilih; namesto tega dostopajte do računov neposredno prek uradnih spletnih mest tako, da ročno vnesete naslov v brskalnik.
• Preverite težave z naročnino ali obračunavanjem prek legitimnih kanalov za podporo strankam.
• Poskrbite za posodabljanje varnostne programske opreme, da zaznate zlonamerne preusmeritve in nevarna spletna mesta.
• Sumljiva e-poštna sporočila takoj izbrišite in jih prijavite legitimnemu ponudniku storitev, ki se lažno predstavlja.

Končna ocena

E-poštna prevara »Težava s podatki o računu – shramba v oblaku« se zanaša na nujnost, strah in prevaro, da bi prejemnike zmanipulirala v obisk goljufivega spletnega mesta, ki prevarantom ustvarja partnerski prihodek. Opozorila o zaklenjenih računih in izgubljenih podatkih so v celoti izmišljena. Takšnim sporočilom ne smete nikoli zaupati.

Ohranjanje previdnega načina razmišljanja in preverjanje komunikacije prek uradnih kanalov ostaja bistvena obramba pred razvijajočimi se grožnjami, ki temeljijo na e-pošti.