Naka-iskedyul ang Permanenteng Pagbura ng mga Cloud File Dahil sa Scam sa Email

Sa kasalukuyang panahon ng mga banta, ang mga hindi hinihinging email ay isa sa mga pinakakaraniwang pasukan para sa mga cyberattack. Ang mga mensaheng lumilikha ng pagkaapurahan o takot, lalo na ang mga may kinalaman sa potensyal na pagkawala ng data, ay idinisenyo upang himukin ang mga user na kumilos nang mabilis nang hindi bineberipika ang pagiging lehitimo. Ang pananatiling maingat at pagtatanong sa mga hindi inaasahang abiso ay mahalaga sa pagprotekta sa personal at organisasyonal na data.

Ano ang Scam na 'Nakatakdang Permanenteng Burahin ang mga Cloud File'?

Ang kampanya sa email na 'Cloud Files Are Scheduled For Permanent Deletion' ay isang mapanlinlang na pamamaraan ng phishing na kinilala ng mga mananaliksik sa cybersecurity. Ang mga email na ito ay maling nagpapakita ng kanilang mga sarili bilang mga abiso mula sa isang cloud storage provider, na nagbabala sa mga tatanggap na ang kanilang nakaimbak na data ay malapit nang permanenteng mabura.

Mahalaga, ang mga mensaheng ito ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o service provider. Ang mga ito ay gawa-gawa lamang ng mga scammer upang linlangin ang mga gumagamit.

Karaniwang sinasabi ng mga email na:

• Lumagpas na sa kapasidad ang cloud storage ng tatanggap at nanatiling hindi aktibo.
• Naka-iskedyul na ng isang awtomatikong sistema ang lahat ng nakaimbak na file para sa pagbura.
• Ang mga datos tulad ng mga larawan, video, at dokumento ay permanenteng mawawala sa isang tinukoy na petsa.

Para magmukhang kapani-paniwala, maaaring kasama sa mga mensahe ang mga gawa-gawang account ID at mga alerto sa 'pagtukoy ng sistema'.

Ang Mapanlinlang na mga Taktika sa Likod ng mga Email

Ang pangunahing layunin ng mga email na ito ay lumikha ng takot at pagkaapurahan. Sinasabihan ang mga biktima na dapat silang kumilos kaagad upang 'ibalik ang access' at maiwasan ang hindi na mababawi na pagkawala ng data. Kasama ang isang kitang-kitang button na "call-to-action," na kadalasang may label na 'Ibalik ang Access at Pigilan ang Pagtanggal', upang makahimok ng mga pag-click.

Kapag na-click na, ang mga user ay ire-redirect sa mga mapanlinlang na website na:

• Magpakita ng mga nakababahalang ngunit maling babala tungkol sa buong kapasidad ng imbakan
• I-claim na tumigil na ang pag-sync at pag-backup
• Iminumungkahi na ang isang subscription ay nag-expire na at dapat na agad na i-renew

Ang mga pahinang ito ay hindi mga tunay na portal ng serbisyo. Sa halip, ang mga ito ay idinisenyo upang manipulahin ang mga gumagamit na gumawa ng mga aksyon na makikinabang sa pananalapi ng mga scammer.

Paano Kumikita ang mga Manloloko sa Iskemang Ito

Ang mga mapanlinlang na website ay kadalasang naglalaman ng mga naka-embed na affiliate tracking link. Nangangahulugan ito na kumikita ng komisyon ang mga cybercriminal kapag ang mga gumagamit ay:

• Mag-sign up para sa mga pino-promote na serbisyo
• Bumili ng mga subscription o tool

Bagama't maaaring lehitimo ang mga produktong pino-promote, ang paraan ng promosyon ay mapanlinlang at hindi etikal. Ang mga kagalang-galang na kumpanya ay hindi umaasa sa mga maling babala, panggagaya, o mga taktika batay sa takot upang makaakit ng mga customer.

Mga Potensyal na Panganib Higit Pa sa Pagkalugi sa Pananalapi

Hindi lamang limitado sa mga mapanlinlang na subscription ang scam na ito. Maaari rin nitong ilantad ang mga gumagamit sa mas malubhang banta sa cybersecurity.

Maaaring gumamit ang mga umaatake ng mga katulad na email upang ipamahagi ang malware sa pamamagitan ng:

• Mga nakakahamak na attachment tulad ng mga dokumento, archive, o executable file
• Mga naka-embed na link na humahantong sa mga nakompromiso o mapaminsalang website

Kapag naapektuhan, ang mga bantang ito ay maaaring magresulta sa:

• Hindi awtorisadong pag-access sa sistema
• Pagnanakaw o pag-encrypt ng data (ransomware)
• Pag-install ng karagdagang malisyosong software

Sa ilang mga kaso, maaaring ma-trigger ang malware sa pamamagitan lamang ng pagbubukas ng isang file o pag-enable ng ilang partikular na feature tulad ng mga macro.

Mga Pangwakas na Kaisipan: Kilalanin at Iwasan ang Bitag

Ang scam na 'Cloud Files Are Scheduled For Permanent Deletion' ay umaasa sa takot, pagkaapurahan, at panlilinlang upang linlangin ang mga user na mag-click sa mga link at magbayad. Ang pangunahing layunin nito ay i-redirect ang trapiko, kumita, at posibleng ilantad ang mga biktima sa karagdagang mga banta sa cyber.

Dapat tratuhin ng mga gumagamit ang mga naturang email nang may pag-aalinlangan, iwasan ang pakikipag-ugnayan sa mga naka-embed na link o attachment, at umasa lamang sa mga opisyal na platform o beripikadong service provider kapag namamahala ng mga cloud storage account.