Превара путем имејла о заказаном брисању налога у облаку

Остајање опрезним приликом суочавања са неочекиваним имејловима је неопходно у данашњем окружењу претњи. Сајбер криминалци рутински креирају убедљиве поруке осмишљене да искористе страх и хитност, терајући примаоце да доносе импулсивне одлуке. Један такав пример је имејл превара „Cloud Account Scheduled For Deletion“ (Налог у облаку заказан за брисање), обмањујућа кампања која није повезана ни са једном легитимном компанијом, организацијом или добављачем услуга.

Лажна узбуна осмишљена да створи панику

Имејлови „Налог у облаку заказан за брисање“ су осмишљени да упозоре примаоце тврдњом да је њихов налог за складиштење у облаку означен за брисање због неактивности. Ове поруке упозоравају да ће вредни подаци, као што су фотографије, видео снимци, документи и резервне копије, бити трајно избрисани уколико се одмах не предузму мере.

Да би се појачала хитност, примаоцима се даје рок и подстиче се да кликну на линк „Задржи моје датотеке“. Ова тактика је намерно осмишљена да изврши притисак на кориснике да делују без провере легитимности поруке.

Шта се дешава након клика на линк

Праћење линка обично води до лажне веб странице која имитира услугу складиштења у облаку. Ове странице појачавају превару понављањем лажних тврдњи, као што су:

• Корисникова претплата је истекла или није успела да се обнови
• Налог је блокиран због проблема са наплатом
• Потребна је тренутна уплата како би се спречио трајни губитак података

Ови веб-сајтови су пажљиво направљени да делују веродостојно, често имитирајући познате платформе. Међутим, њихова права сврха је да манипулишу корисницима да предузму радње које финансијски користе преварантима.

Скривени мотив иза преваре

Пажљивијим прегледом се открива да ове преварне странице често садрже елементе за праћење партнерских програма у својим URL-овима. То указује на то да преваранти покушавају да остваре профит путем партнерских програма.

Ако се корисник пријави за услугу, купи производ или пошаље податке о плаћању путем ових страница, нападачи могу зарадити провизије. Иако промовисани производи понекад могу изгледати легитимно, метод промоције је обмањујући и неетички. Легитимне компаније се не ослањају на измишљене претње или обмањујућа упозорења како би привукле купце.

Ризици од злонамерног софтвера и секундарне претње

Поред финансијске обмане, интеракција са таквим имејловима представља додатне безбедносне ризике. Лажни имејлови често служе као механизам за испоруку злонамерног софтвера.

Уобичајени вектори инфекције укључују:

• Прилози као што су извршне датотеке, архиве, PDF-ови или Office документи који садрже злонамерни код
• Линкови који преусмеравају на компромитоване или злонамерне веб странице дизајниране за преузимање штетног софтвера

У многим случајевима, инфекције злонамерним софтвером се јављају тек након што прималац отвори прилог или кликне на везу и прати затражене радње, као што је омогућавање макроа или покретање преузетих датотека.

Кључни закључци и препоручени одговор

Кампања е-поште „Cloud налог заказан за брисање“ је јасан пример фишинг преваре засноване на страху. Све тврдње изнете у овим порукама и на повезаним веб локацијама су лажне и не треба им веровати.

Сваки такав имејл треба третирати као злонамеран. Топло се препоручује да одмах обришете поруку и избегавате кликтање на било које укључене линкове или преузимање прилога. Одржавање свести о овим тактикама један је од најефикаснијих начина да се спречи да постанете жртва сличних превара.