Хмарні файли заплановані на остаточне видалення. Шахрайство електронною поштою.

У сучасному світі загроз небажані електронні листи є однією з найпоширеніших точок входу для кібератак. Повідомлення, що викликають невідкладність або страх, особливо ті, що пов'язані з потенційною втратою даних, розроблені для того, щоб спонукати користувачів діяти швидко, не перевіряючи їхню легітимність. Зберігання обережності та сумніви щодо неочікуваних сповіщень є важливими для захисту особистих та організаційних даних.

Що таке шахрайство «Хмарні файли заплановані на постійне видалення»?

Кампанія електронної пошти «Хмарні файли заплановані на остаточне видалення» – це шахрайська фішингова схема, виявлена дослідниками кібербезпеки. Ці електронні листи помилково видаються сповіщеннями від постачальника хмарного сховища, попереджаючи одержувачів про те, що їхні збережені дані ось-ось будуть остаточно видалені.

Важливо, що ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг. Вони створені виключно шахраями для введення користувачів в оману.

У електронних листах зазвичай стверджується, що:

• Хмарне сховище одержувача перевищило місткість і залишається неактивним.
• Автоматизована система запланувала видалення всіх збережених файлів.
• Такі дані, як фотографії, відео та документи, будуть безповоротно втрачені у вказану дату.

Щоб виглядати переконливо, повідомлення можуть містити вигадані ідентифікатори облікових записів та сповіщення про «виявлення системи».

Оманлива тактика, що стоїть за електронними листами

Головна мета цих електронних листів — створити паніку та викликати невідкладність. Жертвам кажуть, що вони повинні діяти негайно, щоб «відновити доступ» та запобігти незворотній втраті даних. Для збільшення кількості кліків додається помітна кнопка із закликом до дії, часто з написом «Відновити доступ і запобігти видаленню».

Після натискання користувачі перенаправляються на шахрайські веб-сайти, які:

• Відображати тривожні, але хибні попередження про повну ємність сховища
• Стверджувати, що синхронізація та резервне копіювання зупинилися
• Повідомити, що термін дії підписки закінчився і її потрібно терміново поновити

Ці сторінки не є справжніми порталами послуг. Натомість вони розроблені для маніпулювання користувачами, щоб вони вдавалися до дій, що приносять фінансову вигоду шахраям.

Як шахраї отримують прибуток від цієї схеми

Шахрайські вебсайти часто містять вбудовані посилання для відстеження партнерських програм. Це означає, що кіберзлочинці отримують комісійні, коли користувачі:

• Зареєструйтесь для отримання просуваних послуг
• Придбання підписок або інструментів

Хоча рекламовані продукти іноді можуть бути законними, метод просування є оманливим та неетичним. Авторитетні компанії не покладаються на хибні попередження, видавання себе за іншу особу чи тактику, засновану на залякуванні, для залучення клієнтів.

Потенційні ризики, що окрім фінансових втрат

Ця афера не обмежується оманливими підписками. Вона також може наражати користувачів на серйозніші кіберзагрози.

Зловмисники можуть використовувати схожі електронні листи для розповсюдження шкідливого програмного забезпечення через:

• Шкідливі вкладення, такі як документи, архіви або виконувані файли
• Вбудовані посилання, що ведуть на скомпрометовані або шкідливі вебсайти

Після вжиття заходів ці загрози можуть призвести до:

• Несанкціонований доступ до системи
• Крадіжка або шифрування даних (програма-вимагач)
• Встановлення додаткового шкідливого програмного забезпечення

У деяких випадках шкідливе програмне забезпечення може бути запущене простим відкриттям файлу або ввімкненням певних функцій, таких як макроси.

Заключні думки: Розпізнайте та уникніть пастки

Шахрайство «Хмарні файли заплановані на постійне видалення» спирається на страх, терміновість та обман, щоб обманом змусити користувачів натискати на посилання та здійснювати платежі. Його кінцева мета — перенаправити трафік, отримати прибуток та потенційно наразити жертв на подальші кіберзагрози.

Користувачам слід скептично ставитися до таких електронних листів, уникати взаємодії з вбудованими посиланнями або вкладеннями та покладатися лише на офіційні платформи або перевірених постачальників послуг під час керування обліковими записами хмарного сховища.