Проблем са детаљима налога - Превара са имејлом у вези са складиштењем у облаку

Неочекиване имејлове који стварају осећај хитности увек треба третирати са опрезом. Сајбер криминалци често прикривају своје поруке као легитимна обавештења о услугама како би извршили притисак на примаоце да делују без верификације. Имејлови „Проблем са детаљима налога - складиштење у облаку“ су део такве шеме. Упркос свом професионалном изгледу, ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом. То су лажни имејлови осмишљени да преусмере примаоце на обмањујућу веб страницу која користи тактике застрашивања ради финансијске добити.

Упозорење о лажном налогу за складиштење у облаку

У преварним имејловима се тврди да је налог примаоца за складиштење у облаку закључан због проблема са обнављањем претплате. Према поруци, неажурирање начина плаћања може довести до брисања сачуваних фотографија, видео записа и других важних података.

Да би порука изгледала аутентично, имејл садржи измишљене детаље као што су:

• Лажни ИД претплате
• Назив производа
• Датум истека

Примаоци се позивају да кликну на везу са ознаком „Ажурирај детаље налога“ како би решили проблем. Тон је намерно алармантан, са циљем да створи страх од губитка података и натера кориснике да брзо реагују без провере легитимности тврдње.

Шта се дешава након клика на линк

Клик на дугме „Ажурирај детаље налога“ преусмерава примаоца на лажну веб страницу. Сајт тврди да је корисников простор за складиштење у облаку пун и да се документи, контакти и подаци са уређаја више не праве резервне копије. Даље се упозорава да се фотографије и видео снимци не отпремају и да се апликације омогућене за облак више не синхронизују.

Страница подстиче посетиоце да притисну дугме „Настави“ како би спречили трајни губитак података. Након тога, приказује се лажно скенирање система, појачавајући илузију озбиљног проблема. Корисник се затим преусмерава на другу веб страницу чија URL адреса садржи идентификатор партнера. Ако жртва купи претплату или производ преко те везе, преварант зарађује провизију.

Иако промовисани производ може деловати легитимно, маркетиншка метода је обмањујућа и манипулативна. Читав сценарио је измишљен како би се повећао саобраћај и остварио профит кроз злоупотребу партнера.

Прави циљ преваре

Ова кампања је класичан пример искачућих прозора и преваре са партнерима засноване на манипулацији заснованој на страху. Нападачи не морају директно да краду акредитиве или инсталирају злонамерни софтвер да би остварили корист. Уместо тога, они искоришћавају страх од губитка личних података како би навели кориснике да купују услуге путем њихових рефералних линкова.

Међутим, интеракција са таквим веб-сајтовима носи додатне ризике. Преварантски сајтови могу прикупљати личне податке, покушати да прикупе детаље о плаћању или изложити кориснике даљем злонамерном садржају. Чак и ако не дође до непосредне инфекције злонамерним софтвером, финансијски и ризици по приватност остају значајни.

Како се претње путем е-поште обично шире

Лажне имејлове често служе као улазне тачке за шире сајбер претње. Нападачи обично користе два примарна начина испоруке:

• Злонамерни прилози маскирани као легитимне датотеке, као што су документи, PDF-ови, извршне датотеке или компресоване архиве. Омогућавање одређених функција, као што су макрои, може покренути скривени злонамерни софтвер.
• Обмањујуће везе које преусмеравају кориснике на лажне или компромитоване веб странице, што може покренути нежељена преузимања или подстаћи жртве да покрећу штетне програме.

У овом случају, примарна тактика укључује преусмеравање корисника на веб локацију типа застрашујућег софтвера, али сличне кампање често комбинују друштвени инжењеринг са дистрибуцијом злонамерног софтвера.

Заштита од сличних шема

Да бисте смањили ризик да постанете жртва сличних превара, треба поштовати неколико мера предострожности:

• Третирајте непожељна обавештења о проблемима са налогом са скептицизмом, посебно ако претходно није пријављен проблем.
• Избегавајте кликтање на линкове у неочекиваним имејловима; уместо тога, приступајте налозима директно преко званичних веб-сајтова ручним уношењем адресе у прегледач.
• Проверите проблеме са претплатом или наплатом путем легитимних канала за корисничку подршку.
• Редовно ажурирајте безбедносни софтвер како бисте открили злонамерна преусмеравања и небезбедне веб странице.
• Одмах обришите сумњиве имејлове и пријавите их легитимном добављачу услуга који се лажно представља.

Завршна процена

Превара путем имејла „Проблем са детаљима налога - складиштење у облаку“ ослања се на хитност, страх и обману како би манипулисала примаоцима да посете лажну веб страницу која генерише приход од партнерског програма за преваранте. Упозорења о закључаним налозима и изгубљеним подацима су потпуно измишљена. Таквим порукама никада не треба веровати.

Одржавање опрезног начина размишљања и провера комуникације путем званичних канала остаје суштинска одбрана од стално развијајућих претњи заснованих на е-пошти.