Превара са одбијеним начином плаћања у iCloud-у

Будите опрезни приликом интеракције са имејлом и даље је неопходан, јер сајбер криминалци често прикривају своје шеме као хитна обавештења о услугама. Такозвана превара са одбијеним начином плаћања путем iCloud-а је јасан пример како преваранти покушавају да изврше притисак на примаоце да брзо реагују тако што им износе измишљене претње о губитку података и деактивацији налога.

Обмањујућа порука прикривена као хитно упозорење

Безбедносни аналитичари потврђују да су имејлови „iCloud Payment Method Deciled“ у потпуности измишљени. Они лажно тврде да је складиште у облаку корисника пуно и да је повезани начин плаћања отказао, имплицирајући да се претплата мора обновити у року од три дана или ће сачувани подаци нестати. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга, укључујући праву iCloud платформу или њеног програмера.

Како преварна порука покушава да манипулише жртвама

Имејлови, често достављени са алармантним насловима који сугеришу предстојећу деактивацију налога, тврде да се подаци више не резервно копирају због наводног неуспеха у плаћању. Примаоцима се каже да ажурирају своје податке за плаћање како би избегли губитак контаката, докумената, фотографија, видео записа и других сачуваних ставки. Свака од ових тврдњи је измишљена, а тактика притиска је намерно осмишљена да изазове панику.

Иза кулиса: Партнерска шема

Током истраге, истраживачи су открили да је кампања функционисала као превара са партнерима. Уместо да усмерава жртве на лажни iCloud портал, повезана страница је понављала измишљене тврдње, а затим је усмеравала кориснике на страницу за плаћање неповезане услуге складиштења у облаку под називом Total Drive. Преваранти су покушали да зараде провизије усмеравајући кориснике на оригиналну услугу на непоштене начине. Иако испитани узорци нису директно прикупљали финансијске податке, структура таквих шема чини сасвим могућим да будуће итерације доведу до фишинг страница способних да прикупљају податке о картицама за преварне трансакције.

Потенцијалне последице за жртве

Поверење у ове имејлове излаже кориснике бројним ризицима, укључујући кршење приватности, финансијске губитке, инфекције уређаја и крађу идентитета. Ако је неко дао личне или финансијске податке преварантима, требало би одмах да обавести надлежне органе. Они који су открили податке за налог морају без одлагања променити лозинке и обавестити званични тим за подршку погођених сервиса.

Препознавање знакова упозорења

Лажне имејл кампање често промовишу преваре које превазилазе партнерске шеме, као што су фишинг операције, преваре са повраћајем новца, покушаји сексуалне изнуде и преваре техничке подршке. Такође играју значајну улогу у дистрибуцији злонамерног софтвера, укључујући ransomware, тројанце и друге опасне садржаје. Док многи лажни имејлови садрже очигледне граматичке грешке, други су довољно углађени да убедљиво имитирају поуздане институције, што чини пажљиву проверу неопходном.

Уобичајене црвене заставице на које корисници треба да обрате пажњу укључују:

• Тврдње да ће налози бити обрисани, суспендовани или деактивирани у неуобичајено кратком временском року.
• Поруке које подстичу на тренутну акцију путем уграђених дугмади или линкова.

Злонамерне тактике прилагања и линковања

Малспам се интензивно користи за ширење штетног софтвера. Нападачи често прилажу или постављају линкове ка датотекама прикривеним као легитимни документи, банкарска обавештења, ажурирања софтвера или фактуре. Ове датотеке могу се појавити у форматима као што су ZIP или RAR архиве, извршни програми, PDF датотеке, OneNote документи, JavaScript датотеке или Office документи.

Претње засноване на датотекама обично се ослањају на интеракцију корисника. На пример, неке Office датотеке подстичу кориснике да омогуће макрое, док OneNote документи захтевају клик на уграђене елементе. Када се предузму такве радње, покреће се процес испоруке злонамерног софтвера.

Како корисници могу смањити своју изложеност

Практиковање опрезног понашања је најјача одбрана. Пре него што одговорите на хитне имејлове, проверите поруку преко званичне веб странице уместо преко уграђених линкова. Избегавајте интеракцију са непожељним прилозима, чак и када делују безопасно.

Кључни кораци заштите укључују:

• Одржавање безбедносног софтвера омогућеним и ажурираним.
• Коришћење јаких, јединствених лозинки и вишефакторске аутентификације за ограничавање изложености налога.

Остајући будни и одупирући се притиску алармантних тврдњи, корисници значајно смањују ризик да постану жртве манипулативних шема попут преваре са одбијеним начином плаћања путем iCloud-а.