Превара путем имејла о паузираној претплати у облаку

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом. Сајбер криминалци често користе страх, хитност и збуњеност како би манипулисали примаоцима и натерали их да доносе исхитрене одлуке. Кампања имејлова „Претплата у облаку паузирана“ је један такав пример. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем складишта у облаку. Уместо тога, оне су део пажљиво осмишљене преваре осмишљене да изврши притисак на кориснике да купују услуге путем обмањујућих тактика партнерског маркетинга.

Тактике панике складиштења: Шта тврди имејл

Лажне имејлове маскирају као хитна обавештења од добављача складиштења у облаку. Тврде да је претплата примаоца паузирана и да су сачувани подаци у опасности да буду трајно избрисани.

Да би се појачала забринутост, порука обично садржи табелу статуса која приказује алармантне информације о налогу, укључујући:

• Статус налога означен као закључан
• Аутоматско обнављање је пријављено као неуспешно
• Задржавање података је наведено као „Заказано чишћење“

Примаоцима се затим приказује такозвано „Обавештење о континуитету услуге“ упозорење да имају само седам дана да обнове услугу пре него што се архивиране датотеке избришу. Читава порука је осмишљена да створи панику и подстакне на хитну акцију.

Иза дугмета „Поново активирај чланство“

Најистакнутија карактеристика имејла је обично дугме са ознаком „Поново активирај чланство“. Иако изгледа као да усмерава кориснике на портал за управљање услугама у облаку, клик на њега води негде другде.

Уместо да дођу до легитимног провајдера, корисници се преусмеравају на насумично генерисане странице хостоване на серверима трећих страна. Ове веб странице приказују генерички бренд „Cloud“ и додатна измишљена упозорења. Посетиоци могу видети поруке у којима се тврди да је њихов начин плаћања истекао, да је складишни простор онемогућен, да обнављање претплате није успело или да је расположиви капацитет складишног простора исцрпљен.

Ниједна од ових тврдњи није истинита. Брендирање, обавештења и информације о налогу приказане на овим страницама су у потпуности измишљене.

Лажни подаци о налогу дизајнирани да изгледају аутентично

Да би превара била убедљивија, лажне одредишне странице често садрже детаљне резимее налога. Они могу да садрже измишљена имена планова, измишљену статистику складиштења, датуме истека и индикаторе статуса налога.

Циљ је створити илузију да прави сервисни налог има озбиљан проблем. Истакнута дугмад као што су „ОБНОВИ САДА“, „Обнови претплату“ или „НАДОГРАДИ И ПОПРАВИТЕ САДА“ су стратешки постављена по страницама како би подстакла кориснике да наставе.

Прави циљ: Превара са провизијама од стране партнера

Упркос алармантним упозорењима, преваранти заправо не покушавају да обнове било какву cloud претплату. Њихов примарни циљ је генерисање прихода од партнерског програма.

Када жртве кликну на предвиђена дугмад, преусмеравају се на легитимне сервисе путем партнерских линкова. Ако корисник купи претплату или се региструје за услугу, преваранти добијају провизију за препоруку.

Као резултат тога, жртве могу трошити новац на производе или услуге које им нису потребне, које већ поседују или које никада нису намеравале да купе. Превара успева манипулишући корисницима да доносе одлуке на основу страха, а не информисаног просуђивања.

Зашто је генерички бренд „Cloud“ црвена застава

Један од најјаснијих показатеља преваре је коришћење нејасног и генеричког брендирања. Легитимни добављачи услуга складиштења у облаку се јасно идентификују и пружају проверљиве информације о налогу повезане са стварним корисничким налогом.

У овој превари, и имејл и повезане одредишне странице се ослањају на генерички лого „Cloud“ и двосмислено брендирање. Иза порука не стоји прави добављач услуга у облаку. Читава презентација је направљена да створи лажни осећај легитимности и хитности.

Скривене опасности поред финансијског губитка

Иако ова кампања првенствено промовише услуге повезане са партнерским програмима, преварне имејлове ове природе могу служити и опаснијим сврхама. Сајбер криминалци често користе сличне поруке за дистрибуцију злонамерног софтвера, крађу личних података или угрожавање уређаја.

Нежељене имејлове могу да садрже злонамерне прилоге или уграђене линкове који воде до штетног садржаја. Уобичајени типови злонамерних датотека укључују извршне програме, компресоване архиве као што су ZIP и RAR датотеке, PDF документи, Microsoft Office датотеке и JavaScript датотеке.

Отварање ових датотека може покренути преузимање и инсталацију злонамерног софтвера. У другим случајевима, клик на линк може преусмерити кориснике на веб странице које аутоматски испоручују злонамерни садржај или покушавају да убеде посетиоце да ручно преузму и покрену штетни софтвер. Док се неки напади дешавају аутоматски, многи захтевају одређени ниво интеракције корисника пре него што злонамерни садржај постане активан.

Како остати заштићен

Корисници могу смањити ризик пратећи неколико основних безбедносних пракси:

• Игноришите нежељене имејлове који стварају притисак претњама суспензијом налога, брисањем података или истеклим претплатама.
• Проверите статус налога директно преко званичне веб странице сервиса уместо да користите линкове дате у имејловима.
• Избегавајте отварање неочекиваних прилога или преузимање датотека из непоузданих извора.
• Пажљиво проверите адресе пошиљалаца да бисте пронашли недоследности или сумњиве домене.
• Користите реномирани безбедносни софтвер и редовно ажурирајте оперативне системе и апликације.

Завршне мисли

Превара путем имејла „Паузирана претплата у облаку“ је обмањујућа шема која искоришћава страх од губитка података и прекида услуге. Приказивањем измишљених упозорења о налозима и лажних проблема са претплатом, преваранти покушавају да усмере примаоце ка легитимним услугама путем обмањујућих партнерских линкова. Ни имејл ни странице са упозорењима не представљају ниједног правог добављача складишта у облаку. Најбезбеднији одговор је игнорисати поруку, избегавати кликање на било које линкове и директно проверити информације о налогу код поузданих добављача услуга кад год се појаве недоумице.