Datoteke v oblaku so načrtovane za trajno brisanje – prevara z e-pošto

V današnjem okolju groženj so neželena e-poštna sporočila ena najpogostejših vstopnih točk za kibernetske napade. Sporočila, ki vzbujajo nujnost ali strah, zlasti tista, ki vključujejo morebitno izgubo podatkov, so zasnovana tako, da uporabnike spodbudijo k hitremu ukrepanju, ne da bi preverili legitimnost. Za zaščito osebnih in organizacijskih podatkov je bistvenega pomena ostati previden in podvomiti v nepričakovana obvestila.

Kaj je prevara »Datoteke v oblaku so načrtovane za trajno brisanje«?

E-poštna kampanja »Datoteke v oblaku so načrtovane za trajno brisanje« je zavajajoča shema lažnega predstavljanja, ki so jo odkrili raziskovalci kibernetske varnosti. Ta e-poštna sporočila se lažno predstavljajo kot obvestila ponudnika shrambe v oblaku in prejemnike opozarjajo, da bodo njihovi shranjeni podatki kmalu trajno izbrisani.

Pomembno je, da ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. V celoti so jih ustvarili prevaranti, da bi zavedli uporabnike.

V e-poštnih sporočilih se običajno trdi, da:

• Prejemnikova shramba v oblaku je presegla zmogljivost in je ostala neaktivna.
• Avtomatiziran sistem je vse shranjene datoteke načtoval za brisanje.
• Podatki, kot so fotografije, videoposnetki in dokumenti, bodo trajno izgubljeni na določen datum.

Da bi sporočila delovala prepričljivo, lahko vključujejo izmišljene ID-je računov in opozorila o »zaznavanju sistema«.

Zavajajoče taktike, ki se skrivajo za e-poštnimi sporočili

Glavni cilj teh e-poštnih sporočil je ustvariti paniko in nujnost. Žrtvam se naroči, naj nemudoma ukrepajo, da bi »obnovile dostop« in preprečile nepopravljivo izgubo podatkov. Za povečanje števila klikov je vključen viden gumb s pozivom k dejanju, pogosto označen z »Obnovi dostop in prepreči brisanje«.

Ko uporabniki kliknejo, so preusmerjeni na goljufiva spletna mesta, ki:

• Prikaz alarmantnih, a lažnih opozoril o polni zmogljivosti shranjevanja
• Trdi, da sta se sinhronizacija in varnostne kopije ustavili
• Namig, da je naročnina potekla in jo je treba nujno obnoviti

Te strani niso pristni portali storitev. Namesto tega so zasnovane tako, da manipulirajo uporabnike, da bi sprejeli dejanja, ki finančno koristijo prevarantom.

Kako prevaranti dobijo od te sheme

Goljufiva spletna mesta pogosto vsebujejo vdelane povezave za sledenje partnerskim programom. To pomeni, da kibernetski kriminalci zaslužijo provizije, ko uporabniki:

• Prijavite se za promocijske storitve
• Nakup naročnin ali orodij

Čeprav so oglaševani izdelki včasih legitimni, je metoda promocije zavajajoča in neetična. Ugledna podjetja se ne zanašajo na lažna opozorila, lažno predstavljanje ali taktike, ki temeljijo na zastraševanju, da bi pritegnila stranke.

Potencialna tveganja, ki presegajo finančno izgubo

Ta prevara ni omejena le na zavajajoče naročnine. Uporabnike lahko izpostavi tudi resnejšim kibernetskim grožnjam.

Napadalci lahko uporabljajo podobna e-poštna sporočila za distribucijo zlonamerne programske opreme prek:

• Zlonamerne priloge, kot so dokumenti, arhivi ali izvedljive datoteke
• Vdelane povezave, ki vodijo do ogroženih ali škodljivih spletnih mest

Ko so te grožnje enkrat izpostavljene, lahko povzročijo:

• Nepooblaščen dostop do sistema
• Kraja ali šifriranje podatkov (izsiljevalska programska oprema)
• Namestitev dodatne zlonamerne programske opreme

V nekaterih primerih se lahko zlonamerna programska oprema sproži že z odpiranjem datoteke ali omogočanjem določenih funkcij, kot so makri.

Zaključne misli: Prepoznajte in se izognite pasti

Prevara »Datoteke v oblaku so načrtovane za trajno brisanje« se zanaša na strah, nujnost in prevaro, da bi uporabnike zavedla do klikov na povezave in plačil. Njen končni namen je preusmeriti promet, ustvariti dobiček in potencialno izpostaviti žrtve nadaljnjim kibernetskim grožnjam.

Uporabniki bi morali takšna e-poštna sporočila obravnavati s skepticizmom, se izogibati interakciji z vdelanimi povezavami ali prilogami in se pri upravljanju računov za shranjevanje v oblaku zanašati le na uradne platforme ali preverjene ponudnike storitev.