Проблема з даними облікового запису – шахрайство з електронною поштою в хмарному сховищі

До несподіваних електронних листів, які створюють відчуття терміновості, завжди слід ставитися з обережністю. Кіберзлочинці часто маскують свої повідомлення під законні службові сповіщення, щоб змусити одержувачів діяти без перевірки. Електронні листи «Проблема з даними облікового запису – хмарне сховище» є частиною такої схеми. Незважаючи на свій професійний вигляд, ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи суб’єктами. Це шахрайські електронні листи, призначені для перенаправлення одержувачів на оманливий веб-сайт, який використовує тактику залякування для отримання фінансової вигоди.

Сповіщення про фальшивий обліковий запис хмарного сховища

У шахрайських електронних листах стверджується, що обліковий запис хмарного сховища одержувача заблоковано через проблему з поновленням підписки. Згідно з повідомленням, неоновлення способу оплати може призвести до видалення збережених фотографій, відео та інших важливих даних.

Щоб повідомлення виглядало справжнім, електронний лист містить вигадані деталі, такі як:

• Фальшивий ідентифікатор підписки
• Назва продукту
• Термін придатності

Одержувачам рекомендується натиснути посилання з написом «Оновити дані облікового запису», щоб вирішити проблему. Тон повідомлення навмисно тривожний, спрямований на створення страху втрати даних та спонукання користувачів до швидких дій без перевірки законності заяви.

Що відбувається після натискання на посилання

Натискання кнопки «Оновити дані облікового запису» перенаправляє одержувача на шахрайський веб-сайт. Сайт стверджує, що хмарне сховище користувача переповнене, а документи, контакти та дані пристрою більше не резервуються. Він також попереджає, що фотографії та відео не завантажуються, а хмарні програми більше не синхронізуються.

Сторінка закликає відвідувачів натиснути кнопку «Продовжити», щоб запобігти безповоротній втраті даних. Після цього відображається фальшиве сканування системи, що підсилює ілюзію серйозної проблеми. Користувача перенаправляють на інший веб-сайт, URL-адреса якого містить партнерський ідентифікатор. Якщо жертва купує підписку або продукт за цим посиланням, шахрай отримує комісію.

Хоча просуваний продукт може здаватися легітимним, маркетинговий метод є оманливим та маніпулятивним. Весь сценарій сфабрикований для залучення трафіку та отримання прибутку через зловживання партнерськими програмами.

Справжня мета афери

Ця кампанія є класичним прикладом спливаючого шахрайства та шахрайства з використанням партнерських програм, побудованого на маніпуляціях на основі страху. Зловмисникам не потрібно безпосередньо красти облікові дані чи встановлювати шкідливе програмне забезпечення, щоб отримати вигоду. Натомість вони використовують страх втрати персональних даних, щоб спонукати користувачів купувати послуги за їхніми реферальними посиланнями.

Однак взаємодія з такими веб-сайтами несе додаткові ризики. Шахрайські сайти можуть збирати особисту інформацію, намагатися отримати платіжні дані або накривати користувачів шкідливим контентом. Навіть якщо не відбувається негайного зараження шкідливим програмним забезпеченням, фінансові ризики та ризики для конфіденційності залишаються значними.

Як зазвичай поширюються загрози через електронну пошту

Шахрайські електронні листи часто слугують точками входу для ширших кіберзагроз. Зловмисники зазвичай використовують два основні способи доставки:

• Шкідливі вкладення, замасковані під легітимні файли, такі як документи, PDF-файли, виконувані файли або стиснуті архіви. Увімкнення певних функцій, таких як макроси, може призвести до появи прихованого шкідливого програмного забезпечення.
• Оманливі посилання, які перенаправляють користувачів на підроблені або скомпрометовані веб-сайти, що може ініціювати небажані завантаження або спонукати жертв запускати шкідливі програми.

У цьому випадку основна тактика полягає в перенаправленні користувачів на веб-сайт типу програмного забезпечення для залякування, але подібні кампанії часто поєднують соціальну інженерію з розповсюдженням шкідливого програмного забезпечення.

Захист від подібних схем

Щоб зменшити ризик стати жертвою подібних шахрайств, слід дотримуватися кількох запобіжних заходів:

• Ставтеся до небажаних сповіщень про проблеми з обліковим записом зі скептицизмом, особливо якщо раніше про проблеми не повідомлялося.
• Уникайте натискання посилань у неочікуваних електронних листах; натомість отримуйте доступ до облікових записів безпосередньо через офіційні вебсайти, вводячи адресу вручну у браузер.
• Перевіряйте проблеми з підпискою або виставленням рахунків через законні канали підтримки клієнтів.
• Регулярно оновлюйте програмне забезпечення безпеки, щоб виявляти шкідливі переадресації та небезпечні вебсайти.
• Негайно видаляйте підозрілі електронні листи та повідомляйте про них законному постачальнику послуг, якого видають за себе.

Заключна оцінка

Шахрайство електронною поштою «Проблема з даними облікового запису – хмарне сховище» покладається на терміновість, страх та обман, щоб маніпулювати одержувачами та змусити їх відвідати шахрайський веб-сайт, який генерує партнерський дохід для шахраїв. Попередження про заблоковані облікові записи та втрачені дані є повністю вигаданими. Таким повідомленням ніколи не слід довіряти.

Збереження обережного ставлення та перевірка комунікацій через офіційні канали залишається важливим захистом від загроз, що виникають через електронну пошту.