Фотографије и документи ће бити обрисани - превара путем е-поште

Неочекиваним имејловима који захтевају хитну акцију увек треба приступати са опрезом, посебно када се односе на личне датотеке, претплате или упозорења у вези са налозима. Сајбер криминалци често користе страх и хитну помоћ како би извршили притисак на примаоце да кликну на злонамерне линкове или интерагују са обмањујућим веб-сајтовима. Један скорашњи пример је имејл превара „Фотографије и документи ће бити обрисани“, преварантска кампања осмишљена да обмане кориснике да посете сумњиве странице ради финансијске добити.

Ови имејлови нису повезани ни са једним легитимним добављачем складишта у облаку, технолошком компанијом или овлашћеном организацијом. Читава кампања се ослања на измишљена упозорења и обмањујуће маркетиншке технике како би се манипулисали примаоци.

Лажно обећање о чувању важних датотека

Преварантске имејлове маскирају као хитна обавештења од добављача услуга у облаку. Они тврде да је налог примаоца постао „неверификован“ и да су сачуване фотографије, видео снимци и документи заказани за брисање због политика неактивности или процедура одржавања сервера.

Примаоцима се налаже да одмах реагују потврђивањем статуса активности свог налога како би наводно спречили уклањање датотека. Поруке обично садрже дугме или везу са ознаком „Задржи моје датотеке“ или нешто слично, стварајући илузију да су вредни лични подаци угрожени.

У стварности, ниједна датотека није у опасности и ниједна легитимна услуга не покушава да контактира примаоца у вези са брисањем налога. Имејлови су потпуно лажни и осмишљени су искључиво да усмере саобраћај ка обмањујућим веб-сајтовима.

Шта се дешава након клика на линк

Корисници који користе наведене линкове преусмеравају се на обмањујуће странице које приказују алармантна обавештења. Ове странице често тврде да су подаци о плаћању истекли, да је приступ складишту у облаку онемогућен, да обнављање претплате није успело или да је капацитет складишта прекорачен.

Сајтови врше притисак на посетиоце да бирају опције као што су:

• НАДОГРАДИТЕ И ПОПРАВИТЕ ОДМАХ
• ОБНОВИ САДА
• Обнови претплату

Ова дугмад обично преусмеравају кориснике кроз више сумњивих страница које садрже идентификаторе за праћење партнерских програма. Преваранти који стоје иза кампање профитирају кад год се посетиоци пријаве за услуге, купе претплате или обаве друге монетизоване радње.

У неким случајевима, преусмеравања могу на крају довести до легитимних производа или услуга. Међутим, сама маркетиншка метода остаје обмањујућа и неовлашћена. Угледна предузећа не промовишу своје производе путем измишљених упозорења о налозима, лажних обавештења о брисању или обмањујућих веб страница.

Прави циљ преваре

За разлику од традиционалних фишинг кампања које се искључиво фокусирају на крађу лозинки, ова превара првенствено функционише као шема преваре са партнерима. Нападачи искоришћавају измишљене проблеме са налозима како би генерисали провизије путем манипулисаних система препорука.

Превара успева стварањем панике. Многи примаоци се плаше губитка личних успомена, докумената или података сачуваних у облаку и реагују пре него што пажљиво испитају поруку. Овај емоционални притисак повећава вероватноћу да ће корисници пратити упутства без провере легитимности тврдњи.

Иако се чини да је финансијски профит кроз злоупотребу партнера примарни циљ, ове кампање такође могу изложити кориснике додатним ризицима од сајбер безбедности.

Потенцијални ризици од злонамерног софтвера повезани са кампањом

Овакве врсте преварних имејлова се понекад користе као механизми за испоруку злонамерног софтвера. Сајбер криминалци често комбинују обмањујуће поруке са злонамерним прилозима или штетним преузимањима.

Уобичајени типови злонамерних датотека које се дистрибуирају путем превара путем е-поште укључују компресоване архиве, извршне програме, PDF датотеке, Office документе који садрже макрое и датотеке засноване на скриптама. Једном отворене или извршене, ове датотеке могу инсталирати шпијунски софтвер, ransomware, банкарске тројанце или друге облике злонамерног софтвера на уређај жртве.

Неки лажни линкови могу такође преусмерити кориснике на компромитоване или лажне веб странице направљене да аутоматски покрећу злонамерна преузимања или да преваре кориснике да ручно инсталирају штетни софтвер прикривен као ажурирања или безбедносне алате.

Упозоравајући знаци који откривају превару

Неколико индикатора може помоћи корисницима да идентификују лажне имејлове пре него што комуницирају са њима:

• Поруке стварају хитну ситуацију претећи брисањем датотека или суспензијом налога
• Адреса пошиљаоца често се не подудара са легитимним доменом компаније
• Линкови преусмеравају на сумњиве или неповезане веб странице
• Е-порука садржи генеричке поздраве уместо персонализованих информација
• Лоша граматика, недоследно брендирање или необично форматирање могу се појавити у целој поруци
• Неочекивана упозорења о обнављању претплате се појављују иако нема познатих проблема са услугом

Пажљив преглед ових детаља може значајно смањити ризик да постанете жртва сличних превара.

Заштита од обмањујућих имејл кампања

Корисници би требало да избегавају кликтање на линкове или преузимање прилога из непожељних имејлова, посебно оних који садрже претње, проблеме са плаћањем или хитна упозорења у вези са налогом. Уместо директне интеракције са поруком, налоге увек треба проверити ручном посетом званичног веб-сајта релевантног добављача услуга путем поузданог обележивача у прегледачу или верификованог URL-а.

Безбедносни софтвер такође треба редовно ажурирати како би се открила злонамерна преузимања и опасне веб странице. Поред тога, омогућавање вишефакторске аутентификације и одржавање редовних резервних копија може помоћи у минимизирању штете ако уређај или налог буду угрожени.

Завршна процена

Превара путем имејла „Фотографије и документи ће бити обрисани“ је обмањујућа кампања која користи лажна упозорења о складиштењу у облаку како би извршила притисак на примаоце да посете обмањујуће веб странице. Поруке лажно тврде да су датотеке у опасности од брисања због неактивности, истеклих претплата или проблема са верификацијом налога.

Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга у облаку. Њихова сврха је да манипулишу корисницима како би генерисали приход од партнерских програма за преваранте и, у неким случајевима, изложе жртве претњама повезаним са злонамерним софтвером. Остајање скептичним према хитним захтевима за имејл и провера свих тврдњи везаних за налог путем званичних канала остају суштинске одбране од ових све софистициранијих превара.