E-poštna prevara 'ICLOUD Outlook Storage'

Po temeljitem pregledu e-poštnih sporočil z zadevo »ICLOUD Outlook Storage« je bilo ugotovljeno, da ta sporočila spadajo v kategorijo goljufive neželene pošte, ki se običajno imenuje »malspam«. Ta razvrstitev temelji na zavajajoči in škodljivi naravi e-pošte.

Goljufiva e-poštna sporočila, prikrita kot zakonita komunikacija, lažno trdijo, da je prejemnikov e-poštni račun Outlook, povezan z iCloud, na robu svoje zmogljivosti shranjevanja. Trdijo, da je to grozeče pomanjkanje prostora povzročilo neuspeh več dohodnih sporočil, ki so bila uspešno dostavljena prejemniku.

V tem zavajajočem e-poštnem obvestilu je nadalje predlagano, da je mogoče do nedostavljenih e-poštnih sporočil dostopati prek prilog, ki so v sporočilu. Vendar se tu pokaže škodljiva namera. V nasprotju z njihovimi trditvami te priloge ne vsebujejo legitimnih e-poštnih sporočil, ampak skrivajo nevarne dokumente s posebnim namenom okužbe prejemnikovega računalnika z grožnjo, znano kot Agent Tesla Remote Access Trojan (RAT).

E-poštna sporočila »ICLOUD Outlook Storage« prinašajo škodljive grožnje zlonamerne programske opreme

Zadevna neželena pošta prejemniku posreduje lažno in zaskrbljujoče sporočilo, v katerem trdi, da je njihov e-poštni račun Outlook, povezan z iCloud, dosegel približno 96,80 % svoje zmogljivosti za shranjevanje. Glede na to zavajajočo e-pošto je posledica te domnevne preobremenjenosti prostora za shranjevanje dohodna sporočila, da ne pridejo do prejemnikovega predala. Da bi odpravili to izmišljeno težavo, e-poštno sporočilo predlaga, da lahko prejemnik dostopa do teh domnevno nedostavljenih sporočil tako, da jih pregleda in zavrže ali jih usmeri v svoj nabiralnik prek priložene datoteke.

Bistveno je poudariti, da so vse trditve v tem e-poštnem sporočilu popolnoma neresnične in niso povezane z Apple iCloud ali Microsoft Outlook. Namesto tega je to e-poštno sporočilo klasičen primer prevare, namenjene manipulaciji in zavajanju prejemnikov v zlonamerne namene.

E-poštno sporočilo vključuje dve priponki, obe z naslovom 'NEDOSTAVLJENA POŠTA.doc', ki sta videti enako. Te datoteke so izdelane posebej za infiltracijo v prejemnikovo napravo s škodljivo grožnjo, znano kot Agent Tesla Remote Access Trojan (RAT). Da bi to dosegli, spremenjeni Wordovi dokumenti uporabljajo običajno taktiko, ki jo uporablja zlonamerna programska oprema: uporabnike spodbujajo, da omogočijo urejanje. To na videz neškodljivo dejanje je v resnici način, na katerega ti formati dokumentov izvajajo nevarne makro ukaze in s tem sprožijo proces okužbe. Zanimivo je, da ti posebni dokumenti vsebujejo obsežno količino besedila, povezanega z revizijami in financami, kar je krinka, ki jo akterji, povezani z goljufijami, pogosto uporabljajo, da zavedejo uporabnike, da omogočijo makre.

Če povzamemo, so posamezniki, ki postanejo žrtve zavajajočih e-poštnih sporočil, kot je »ICLOUD Outlook Storage«, izpostavljeni vrsti resnih groženj in možnih posledic. To lahko vključuje okužbe sistema, resne kršitve zasebnosti, finančne izgube in celo tveganje kraje identitete. Zato je ključnega pomena, da smo previdni in skeptični, ko naletimo na nezaželena e-poštna sporočila in njihove priloge, zlasti tista, ki vsebujejo zaskrbljujoče trditve o shranjevanju in varnosti računa.

Bodite pozorni na značilne znake, ki kažejo na lažno e-poštno sporočilo

E-poštna sporočila, povezana z goljufijami, pogosto kažejo več znakov, ki lahko pomagajo prejemnikom, da jih identificirajo kot goljufive poskuse zavajanja ali manipulacije. Sposobnost prepoznavanja teh znakov je ključnega pomena za varnost na spletu. Tu so tipični znaki, ki kažejo na prevarantsko e-poštno sporočilo:

• E-poštni naslov pošiljatelja : skrbno preverite pošiljateljev e-poštni naslov. Goljufi pogosto uporabljajo lažne ali sumljive e-poštne naslove, ki posnemajo zakonite organizacije, vendar imajo manjše razlike ali neobičajne domene.
• Splošni pozdravi : e-poštna sporočila, povezana z goljufijami, lahko namesto nagovarjanja po imenu uporabljajo splošne pozdrave, kot je »Dragi uporabnik« ali »Pozdravljena stranka«. Legitimne organizacije svoja sporočila običajno personalizirajo.
• Nujen ali grozeč jezik : Goljufi pogosto ustvarijo občutek nujnosti ali strahu. Uporabijo lahko besedne zveze, kot je »Potrebno je takojšnje ukrepanje« ali »Vaš račun bo začasno ustavljen«, da vas prisilijo k prenagljenim dejanjem.
• Črkovalne in slovnične napake : goljufiva elektronska sporočila pogosto vsebujejo črkovalne in slovnične napake. Legitimne organizacije običajno skrbno lektorirajo svoja sporočila.
• Nepričakovane priloge ali povezave : bodite previdni pri e-poštnih prilogah ali povezavah v sporočilih iz neznanih ali nepričakovanih virov. To lahko vodi do nevarnih spletnih mest ali na vašo napravo namesti zlonamerno programsko opremo.
• Predobre, da bi bile resnične ponudbe : če e-poštno sporočilo obljublja neverjetne ponudbe, nagrade ali ponudbe, ki se zdijo predobre, da bi bile resnične, gre verjetno za goljufijo. Goljufi uporabljajo te taktike, da zvabijo žrtve.
• Nenaročene zahteve za osebne podatke : Legitimne organizacije ne bodo zahtevale občutljivih osebnih podatkov (npr. številk socialnega zavarovanja, gesel ali podatkov o kreditni kartici) po e-pošti. Bodite nezaupljivi do takšnih zahtev.
• Manjkajoči kontaktni podatki : Legitimne organizacije posredujejo kontaktne podatke. Goljufiva e-poštna sporočila morda nimajo ustreznih kontaktnih podatkov ali vsebujejo le e-poštni naslov.
• Pritisk za hitro ukrepanje : goljufiva elektronska sporočila pogosto pritiskajo na prejemnike, da se odzovejo takoj ali v kratkem času. Ta nujnost je rdeča zastava.
• Neželena e-poštna sporočila za ponastavitev gesla : Če prejmete e-poštno sporočilo za ponastavitev gesla za račun, ki ga niste zahtevali, gre morda za poskus dostopa do vašega računa.

Če naletite na e-pošto, ki kaže enega ali več teh znakov, bodite previdni in se vzdržite dostopanja do kakršnih koli povezav ali prenašanja kakršnih koli prilog. Preverite zakonitost e-pošte po uradnih kanalih, na primer tako, da neposredno kontaktirate organizacijo ali obiščete njihovo uradno spletno mesto.