Потребна је рецензија претплате на iCloud - превара путем е-поште

Неочекивани имејлови који тврде да постоје хитни проблеми са налогом често се ослањају на страх и збуњеност како би манипулисали примаоцима. Пошто имејл остаје један од најчешћих алата које користе сајбер криминалци, одржавање будности приликом прегледа непознатих или алармантних порука је неопходно. Поруке које врше притисак на кориснике да брзо делују, посебно оне које се тичу плаћања, претплата или личних података, увек треба третирати са опрезом. Један такав пример је преварна имејл кампања „Потребан преглед iCloud претплате“, која покушава да превари примаоце да посете обмањујуће веб странице. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом.

Обмањујуће обавештење о обнављању iCloud+ претплате

Превара путем имејла „Потребан преглед претплате на iCloud“ се заснива на измишљеном обавештењу у којем се тврди да обнављање претплате на iCloud+ примаоца није могло бити обрађено. Према поруци, приступ премијум функцијама је привремено суспендован због проблема са наплатом.

Да би се повећао кредибилитет, имејлови садрже измишљене детаље као што су референтни број, статус обнове и информације о приступу текућем рачуну. Примаоци се упозоравају да ако не ажурирају своје податке за плаћање у ограниченом временском року, подаци који прелазе стандардни лимит од 5 ГБ могу бити трајно изгубљени. Порука затим позива корисника да кликне на везу за „преглед“ или „ажурирање“ информација о плаћању како би вратио пуну функционалност.

Ови елементи су осмишљени да створе хитну реакцију и присиле кориснике да брзо реагују без провере легитимности поруке.

Права дестинација иза везе

Клик на линк у овим имејловима не води до легитимне странице за управљање налозима. Уместо тога, примаоци се преусмеравају на разне обмањујуће веб странице које имитирају контролне табле за складиштење у облаку или портале за управљање претплатама.

Ови сајтови обично приказују алармантне поруке у којима се тврди да је складишни простор пун, да су резервне копије или отпремања паузирана или да обнављање претплате корисника није успело. Посетиоци су поново под притиском да одмах реагују како би избегли губитак података или прекид услуге.

Примарни циљ је да се корисници намаме на интеракцију са линковима уграђеним са партнерским идентификаторима. Ова тактика омогућава преварантима да искористе системе партнерског маркетинга на неетички начин.

Како сајбер криминалци злоупотребљавају партнерске програме

Програми афилијатног маркетинга награђују појединце или партнере за довођење саобраћаја, нових корисника или претплата на услугу. Сајбер криминалци користе ове системе тако што се региструју као афилијати, а затим генеришу саобраћај обмањујућим тактикама.

Шема генерално прати овај образац:

• Лажне имејлове се шаљу великом броју прималаца који тврде да имају хитан проблем са претплатом или налогом.
• Жртве које кликну на линк преусмерене су на обмањујуће веб странице које их подстичу да се региструју, претплате или унесу податке о плаћању путем партнерског линка.
• ИД партнера уграђен у линк бележи акцију, омогућавајући преварантима да примају провизије иако је саобраћај генерисан обманом.

Неке од промовисаних услуга у овим преварама укључују добро познате безбедносне производе. Међутим, легитимне компаније не промовишу своје услуге путем обмањујућих упозорења, лажних упозорења или лажних обавештења о претплатама.

Потенцијални ризици поред злоупотребе партнера

Иако непосредни циљ ове кампање може бити превара са партнерским провизијама, преваре ове врсте могу изложити жртве и озбиљнијим претњама у сајбер безбедности.

Обмањујуће имејлове често служе као улазне тачке за додатне злонамерне активности, укључујући:

Крађа акредитива : Лажне веб странице могу захтевати пријаве на налог, информације о плаћању или друге осетљиве податке.

Финансијска превара : Корисници могу бити преварени да унесу податке о кредитној картици за непотребне или лажне услуге.

Инфекције злонамерним софтвером : Линкови могу водити до угрожених сајтова или подстаћи кориснике да преузму штетни софтвер прикривен као безбедносни алати или ажурирања.

Чак и ако имејл на први поглед делује безопасно, интеракција са његовим линковима може изложити уређаје и личне податке значајним ризицима.

Дистрибуција злонамерног софтвера путем имејл кампања

Кампање са спамом су широко коришћена метода за дистрибуцију злонамерног софтвера. Сајбер криминалци често комбинују тактике фишинга са механизмима за испоруку злонамерног софтвера како би максимизирали свој утицај.

Инфекције злонамерним софтвером могу се јавити на неколико начина:

Злонамерни линкови : Клик на линк може преусмерити кориснике на угрожене веб странице које аутоматски преузимају злонамерни софтвер или га наговарају да га сами инсталирају.

Злонамерни прилози : Датотеке маскиране као документи, табеле или PDF-ови могу садржати скривени злонамерни софтвер. Компримоване архиве, скрипте и извршне датотеке се такође често користе за прикривање претњи.

Документи са омогућеним макроима : Неки прилози захтевају од корисника да омогући макрое или друге функције, што затим покреће инсталацију злонамерног софтвера.

Пошто се ове методе у великој мери ослањају на интеракцију корисника, препознавање сумњивих имејлова и избегавање њихових линкова или прилога једна је од најефикаснијих одбрана.

Заштита од превара путем е-поште везаних за претплату

Имејлови „Потребан преглед претплате на iCloud“ део су шире категорије превара које имитирају упозорења о налогу или проблеме са наплатом. Њихов циљ је да створе панику и подстакну брзу акцију пре него што примаоци имају времена да провере поруку.

Корисници би требало да игноришу такве имејлове и да избегавају кликтање на било који укључени линк. Када се сумња на проблем са налогом, најбезбеднији приступ је директно приступање услузи преко њене званичне веб странице или апликације, а не преко линкова у непожељним порукама.

Остајање опрезним са неочекиваним имејловима, посебно онима који се односе на претплате, плаћања или упозорења о губитку података, игра кључну улогу у спречавању фишинг напада, финансијских превара и инфекција злонамерним софтвером.