Шахрайство електронною поштою про призупинення підписки на хмару

До несподіваних електронних листів з вимогою негайних дій завжди слід ставитися з обережністю. Кіберзлочинці часто використовують страх, терміновість та розгубленість, щоб маніпулювати одержувачами та змушувати їх приймати поспішні рішення. Кампанія електронною поштою «Хмарна підписка призупинена» є одним із таких прикладів. Ці повідомлення не пов’язані з жодною законною компанією, організацією чи постачальником хмарного сховища. Натомість вони є частиною ретельно розробленої афери, спрямованої на те, щоб змусити користувачів купувати послуги за допомогою оманливої тактики партнерського маркетингу.

Тактика паніки зберігання: що стверджує електронний лист

Шахрайські електронні листи маскуються під термінові сповіщення від постачальника хмарного сховища. У них стверджується, що підписку одержувача призупинено, а збережені дані можуть бути остаточно видалені.

Щоб посилити занепокоєння, повідомлення зазвичай містить таблицю стану, яка відображає тривожну інформацію про обліковий запис, зокрема:

• Стан облікового запису позначено як заблокований
• Автоматичне поновлення позначено як невдале
• Зберігання даних позначено як «Заплановане очищення»

Потім одержувачам надається так зване «Повідомлення про безперервність обслуговування» з попередженням про те, що у них є лише сім днів для відновлення обслуговування, перш ніж архівні файли будуть видалені. Усе повідомлення розраховане на те, щоб створити паніку та спонукати до негайних дій.

Що стоїть за кнопкою «Повторно активувати членство»

Найпомітнішою особливістю електронного листа зазвичай є кнопка з написом «Повторно активувати членство». Хоча вона, здається, перенаправляє користувачів на портал керування хмарними сервісами, натискання на неї веде в інше місце.

Замість того, щоб звернутися до легітимного постачальника, користувачів перенаправляють на випадково згенеровані сторінки, розміщені на сторонніх серверах. Ці веб-сайти відображають загальний брендинг «Cloud» та додаткові вигадані попередження. Відвідувачі можуть бачити повідомлення про те, що термін дії їхнього способу оплати закінчився, сховище вимкнено, поновлення підписки не вдалося або доступна ємність сховища вичерпана.

Жодне з цих тверджень не є справжнім. Брендування, сповіщення та інформація про обліковий запис, що відображаються на цих сторінках, є повністю вигаданими.

Фальшиві дані облікового запису, розроблені так, щоб виглядати справжніми

Щоб зробити шахрайство більш переконливим, шахрайські цільові сторінки часто містять детальні зведення облікових записів. Вони можуть містити вигадані назви планів, сфабриковану статистику сховища, терміни дії та індикатори стану облікового запису.

Мета полягає у створенні ілюзії реального облікового запису сервісу, який має серйозну проблему. Помітні кнопки, такі як «ПОНОВИТИ ЗАРАЗ», «Поновити підписку» або «ОНОВИТИ ТА ВИПРАВИТИ ЗАРАЗ», стратегічно розміщені на сторінках, щоб заохотити користувачів продовжити.

Справжня мета: Шахрайство з партнерськими комісіями

Незважаючи на тривожні попередження, шахраї насправді не намагаються відновити жодної хмарної підписки. Їхня основна мета — отримання партнерського доходу.

Коли жертви натискають надані кнопки, їх перенаправляють на легітимні сервіси через партнерські посилання. Якщо користувач купує підписку або реєструється в сервісі, шахраї отримують комісію за реферал.

В результаті жертви можуть витрачати гроші на товари чи послуги, які їм не потрібні, які вони вже мають або ніколи не мали наміру купувати. Шахрайство досягає успіху, маніпулюючи користувачами, змушуючи їх приймати рішення на основі страху, а не обґрунтованих суджень.

Чому загальний брендинг «хмари» є тривожним сигналом

Одним із найчіткіших показників шахрайства є використання розпливчастого та загального брендингу. Легітимні постачальники хмарних сховищ чітко ідентифікують себе та надають перевірену інформацію про обліковий запис, пов’язану з фактичним обліковим записом клієнта.

У цій афері як електронний лист, так і пов’язані з ним цільові сторінки використовують загальний логотип «Cloud» та неоднозначний брендинг. За повідомленнями не стоїть справжній постачальник хмарних послуг. Уся презентація створена для створення хибного відчуття легітимності та терміновості.

Приховані небезпеки, що окрім фінансових втрат

Хоча ця кампанія переважно просуває партнерські сервіси, шахрайські електронні листи такого характеру також можуть служити більш небезпечним цілям. Кіберзлочинці часто використовують подібні повідомлення для розповсюдження шкідливого програмного забезпечення, крадіжки особистої інформації або компрометації пристроїв.

Спам-листи можуть містити шкідливі вкладення або вбудовані посилання, що ведуть до шкідливого контенту. До поширених типів шкідливих файлів належать виконувані програми, стиснуті архіви, такі як ZIP- та RAR-файли, PDF-документи, файли Microsoft Office та файли JavaScript.

Відкриття цих файлів може спровокувати завантаження та встановлення шкідливого програмного забезпечення. В інших випадках натискання на посилання може перенаправити користувачів на веб-сайти, які автоматично розміщують шкідливий контент або намагаються переконати відвідувачів вручну завантажити та запустити шкідливе програмне забезпечення. Хоча деякі атаки відбуваються автоматично, багато з них вимагають певного рівня взаємодії з користувачем, перш ніж шкідливе навантаження стане активним.

Як залишатися захищеним

Користувачі можуть зменшити свій ризик, дотримуючись кількох основних правил безпеки:

• Ігноруйте небажані електронні листи, які створюють тиск через погрози блокування облікового запису, видалення даних або закінчення терміну дії підписок.
• Перевіряйте стан облікового запису безпосередньо через офіційний веб-сайт сервісу, а не за посиланнями, наданими в електронних листах.
• Уникайте відкриття неочікуваних вкладень або завантаження файлів з ненадійних джерел.
• Уважно перевірте адреси відправників на наявність невідповідностей або підозрілих доменів.
• Використовуйте надійне програмне забезпечення безпеки та регулярно оновлюйте операційні системи та програми.

Заключні думки

Шахрайство електронною поштою про призупинення хмарної підписки – це оманлива схема, яка використовує побоювання втрати даних та переривання обслуговування. Надаючи вигадані попередження про обліковий запис та фальшиві проблеми з підпискою, шахраї намагаються перенаправити одержувачів до законних сервісів за допомогою оманливих партнерських посилань. Ні електронний лист, ні сторінки попереджень не представляють жодного справжнього постачальника хмарного сховища. Найбезпечніша відповідь – ігнорувати повідомлення, уникати переходу за будь-якими посиланнями та перевіряти інформацію про обліковий запис безпосередньо у перевірених постачальників послуг, коли виникають проблеми.