'ICLOUD Outlook Depolama' E-posta Dolandırıcılığı

'ICLOUD Outlook Storage' konusunu taşıyan e-postalar detaylı bir şekilde incelendiğinde, bu mesajların genellikle 'malspam' olarak adlandırılan sahte spam kategorisine girdiği belirlendi. Bu sınıflandırma, e-postanın aldatıcı ve zararlı niteliğine dayanmaktadır.

Yasal iletişim görünümüne bürünen sahte e-postalar, alıcının iCloud bağlantılı Outlook e-posta hesabının depolama kapasitesine ulaşmanın eşiğinde olduğunu yanlış bir şekilde iddia ediyor. Yaklaşan bu alan eksikliğinin, birden fazla gelen mesajın alıcıya başarılı bir şekilde teslim edilememesiyle sonuçlandığını iddia ediyorlar.

Bu yanıltıcı e-posta bildiriminde, iletilemeyen e-postalara, ileti içindeki ekler aracılığıyla erişilebileceği ileri sürülüyor. Ancak burada zararlı niyet ortaya çıkıyor. İddialarının aksine, bu ekler yasal e-postalar içermiyor; bunun yerine, alıcının bilgisayarına Ajan Tesla Uzaktan Erişim Truva Atı (RAT) olarak bilinen bir tehdit bulaştırmak amacıyla güvenli olmayan belgeleri gizliyor.

'ICLOUD Outlook Storage' E-postaları Zararlı Kötü Amaçlı Yazılım Tehditleri Sağlıyor

Söz konusu spam e-posta, alıcısına, iCloud bağlantılı Outlook e-posta hesabının depolama kapasitesinin yaklaşık %96,80'ine ulaştığını iddia eden yanlış ve endişe verici bir mesaj iletiyor. Bu yanıltıcı e-postaya göre, aşırı depolama iddiasının sonucu, gelen mesajların alıcının gelen kutusuna ulaşamaması oldu. Bu uydurma sorunu çözmek için e-posta, alıcının bu sözde teslim edilmemiş iletilere, bunları inceleyerek ve atarak veya ekli bir dosya aracılığıyla posta kutularına yönlendirerek erişebileceğini önerir.

Bu e-postada ileri sürülen tüm iddiaların tamamen gerçek dışı olduğunu ve Apple iCloud veya Microsoft Outlook ile hiçbir ilgisi olmadığını vurgulamak çok önemlidir. Bunun yerine, bu e-posta, alıcılarını kötü amaçlarla manipüle etmek ve aldatmak için tasarlanmış klasik bir dolandırıcılık örneğidir.

E-posta, her ikisi de 'TESLİMAT EDİLEMEYEN POSTALAR.doc' başlıklı ve görünüşleri aynı olan iki ek içermektedir. Bu dosyalar, Ajan Tesla Uzaktan Erişim Truva Atı (RAT) olarak bilinen zararlı bir tehdidin alıcının cihazına sızması için özel olarak tasarlanmıştır. Bunu başarmak için, tahrif edilmiş Word belgeleri, kötü amaçlı yazılımların kullandığı ortak bir taktiği kullanır: kullanıcıları düzenlemeyi etkinleştirmeye teşvik ederler. Bu görünüşte zararsız eylem, aslında bu belge formatlarının güvenli olmayan makro komutları yürütmesi ve böylece enfeksiyon sürecini başlatmasıdır. İlginç bir şekilde, bu özel belgeler, denetimler ve finansla ilgili geniş miktarda metin içeriyor; bu, dolandırıcılıkla ilgili aktörlerin, kullanıcıları makroları etkinleştirmeleri için kandırmak için sıklıkla kullandıkları bir kisvedir.

Özetle, 'ICLOUD Outlook Storage' gibi aldatıcı e-postaların kurbanı olan kişiler, bir dizi ciddi tehdide ve potansiyel sonuçlara maruz kalıyor. Bunlar arasında sistem enfeksiyonları, ciddi gizlilik ihlalleri, mali kayıplar ve hatta kimlik hırsızlığı riski sayılabilir. Bu nedenle, istenmeyen e-postalar ve ekleriyle, özellikle de hesap depolama ve güvenlikle ilgili endişe verici iddialarda bulunanlarla karşılaştığınızda dikkatli ve şüpheci davranmak çok önemlidir.

Sahte E-posta Mesajını Gösteren Tipik İşaretlere Dikkat Edin

Dolandırıcılıkla ilgili e-posta iletileri sıklıkla, alıcıların bunları aldatmaya veya manipüle etmeye yönelik sahtekarlık girişimleri olarak tanımlamasına yardımcı olabilecek çeşitli işaretler gösterir. Bu işaretleri tanıyabilmek, çevrimiçi ortamda güvende kalmak için çok önemlidir. Dolandırıcılık e-posta mesajını gösteren tipik işaretler şunlardır:

• Gönderenin E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar genellikle meşru kuruluşları taklit eden ancak küçük farklılıklara veya olağandışı alan adlarına sahip sahte veya şüpheli e-posta adresleri kullanır.
• Genel Selamlar : Dolandırıcılıkla ilgili e-postalar, size adınızla hitap etmek yerine 'Sayın Kullanıcı' veya 'Merhaba Müşteri' gibi genel selamlamalar kullanabilir. Meşru kuruluşlar genellikle mesajlarını kişiselleştirir.
• Acil veya Tehdit Edici Dil : Dolandırıcılar genellikle bir aciliyet veya korku duygusu yaratır. Sizi aceleci eylemlerde bulunmaya zorlamak için 'Derhal işlem yapılması gerekiyor' veya 'Hesabınız askıya alınacak' gibi ifadeler kullanabilirler.
• Yazım ve Dilbilgisi Hataları : Sahte e-postalar sıklıkla yazım ve dilbilgisi hataları içerir. Meşru kuruluşlar genellikle iletişimlerini dikkatle okurlar.
• Beklenmeyen Ekler veya Bağlantılar : Bilinmeyen veya beklenmedik kaynaklardan gelen e-posta eklerine veya iletilerdeki bağlantılara karşı dikkatli olun. Bunlar, güvenli olmayan web sitelerine yönlendirebilir veya cihazınıza kötü amaçlı yazılım yükleyebilir.
• Gerçek Olamayacak Kadar İyi Teklifler : Bir e-posta, gerçek olamayacak kadar iyi görünen inanılmaz fırsatlar, ödüller veya teklifler vaat ediyorsa, bu muhtemelen bir sahtekarlıktır. Dolandırıcılar bu taktikleri mağdurları cezbetmek için kullanıyor.
• İstenmeyen Kişisel Bilgi Talepleri : Meşru kuruluşlar, e-posta yoluyla hassas kişisel bilgileri (örneğin, Sosyal Güvenlik numaraları, şifreler veya kredi kartı bilgileri) istemeyecektir. Bu tür isteklerden şüphelenin.
• Eksik İletişim Bilgileri : Meşru kuruluşlar iletişim bilgilerini sağlar. Sahte e-postalarda doğru iletişim bilgileri eksik olabilir veya yalnızca e-posta adresi verilebilir.
• Hızlı Harekete Geçme Baskısı : Sahte e-postalar genellikle alıcıları hemen veya kısa bir süre içinde yanıt vermeye zorlar. Bu aciliyet bir tehlike işaretidir.
• İstenmeyen Şifre Sıfırlama E-postaları : Talep etmediğiniz bir hesap için şifre sıfırlama e-postası alırsanız, bu, hesabınıza erişim kazanma girişimi olabilir.

Bu işaretlerden bir veya daha fazlasını gösteren bir e-postayla karşılaşırsanız dikkatli olun ve herhangi bir bağlantıya erişmekten veya herhangi bir eki indirmekten kaçının. E-postanın meşruluğunu, kuruluşla doğrudan iletişime geçmek veya resmi web sitesini ziyaret etmek gibi resmi kanallar aracılığıyla doğrulayın.