Потрібна перевірка підписки iCloud. Шахрайство з електронною поштою.

Несподівані електронні листи, в яких стверджується про термінові проблеми з обліковим записом, часто маніпулюють одержувачами залякуванням та плутаниною. Оскільки електронна пошта залишається одним із найпоширеніших інструментів, що використовуються кіберзлочинцями, важливо бути пильним під час перегляду незнайомих або тривожних повідомлень. До повідомлень, які змушують користувачів діяти швидко, особливо тих, що стосуються платежів, підписок або персональних даних, завжди слід ставитися з обережністю. Одним із таких прикладів є шахрайська кампанія електронної пошти «Потрібна перевірка підписки iCloud», яка намагається обманом змусити одержувачів відвідати шахрайські веб-сайти. Ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи юридичними особами.

Оманливе повідомлення про поновлення iCloud+

Шахрайство електронною поштою з повідомленням «Потрібна перевірка підписки iCloud» обертається навколо сфабрикованого повідомлення, в якому стверджується, що поновлення підписки iCloud+ одержувача не може бути оброблено. Згідно з повідомленням, доступ до преміум-функцій тимчасово призупинено через проблеми з оплатою.

Для підвищення достовірності електронні листи містять вигадані дані, такі як контрольний номер, статус поновлення та інформація про доступ до поточного рахунку. Одержувачів попереджають, що якщо вони не оновлять свої платіжні дані протягом обмеженого періоду часу, дані, що перевищують стандартний ліміт сховища 5 ГБ, можуть бути безповоротно втрачені. Потім повідомлення закликає користувача натиснути посилання, щоб «переглянути» або «оновити» платіжну інформацію, щоб відновити повну функціональність.

Ці елементи покликані створити терміновість та змусити користувачів швидко реагувати без перевірки легітимності повідомлення.

Справжнє місце призначення за посиланням

Натискання посилання в цих електронних листах не веде на справжню сторінку керування обліковим записом. Натомість одержувачів перенаправляє на різні шахрайські веб-сайти, що імітують панелі керування хмарними сховищами або портали керування підписками.

Ці сайти зазвичай відображають тривожні повідомлення про те, що сховище переповнене, що резервне копіювання або завантаження призупинено, або що поновлення підписки користувача не вдалося. Відвідувачів знову ж таки змушують діяти негайно, щоб уникнути втрати даних або перебоїв у роботі сервісу.

Основна мета — спонукати користувачів взаємодіяти з посиланнями, вбудованими в партнерські ідентифікатори. Ця тактика дозволяє шахраям використовувати системи партнерського маркетингу неетичними способами.

Як кіберзлочинці зловживають партнерськими програмами

Партнерські маркетингові програми винагороджують окремих осіб або партнерів за залучення трафіку, нових користувачів або підписок на сервіс. Кіберзлочинці користуються цими системами, реєструючись як партнери, а потім генеруючи трафік за допомогою обманливих тактик.

Схема зазвичай дотримується такої послідовності:

• Шахрайські електронні листи надсилаються великій кількості одержувачів, у яких стверджується про термінові проблеми з підпискою або обліковим записом.
• Жертви, які натискають на посилання, перенаправляються на оманливі веб-сайти, які спонукають їх зареєструватися, підписатися або ввести платіжну інформацію через партнерське посилання.
• Партнерський ідентифікатор, вбудований у посилання, фіксує дію, дозволяючи шахраям отримувати комісійні, навіть якщо трафік був згенерований шляхом обману.

Деякі з рекламованих послуг у цих шахрайських схемах включають відомі продукти безпеки. Однак законні компанії не просувають свої послуги за допомогою оманливих сповіщень, фальшивих попереджень чи шахрайських повідомлень про підписку.

Потенційні ризики, що окрім зловживань з боку афілійованих осіб

Хоча безпосередньою метою цієї кампанії може бути шахрайство з партнерськими комісіями, шахрайство такого типу також може наражати жертв на серйозніші загрози кібербезпеці.

Оманливі електронні листи часто слугують точками відправлення для додаткової шкідливої діяльності, зокрема:

Крадіжка облікових даних : фальшиві веб-сайти можуть запитувати дані для входу в обліковий запис, платіжну інформацію або інші конфіденційні дані.

Фінансове шахрайство : користувачів можуть обманом змусити ввести дані кредитної картки для непотрібних або шахрайських послуг.

Зараження шкідливим програмним забезпеченням : посилання можуть вести на зламані сайти або спонукати користувачів завантажувати шкідливе програмне забезпечення, замасковане під засоби безпеки чи оновлення.

Навіть якщо електронний лист на перший погляд здається нешкідливим, взаємодія з посиланнями в ньому може наражати пристрої та особисту інформацію на значні ризики.

Розповсюдження шкідливого програмного забезпечення через email-кампанії

Спам-кампанії – це широко використовуваний метод розповсюдження шкідливого програмного забезпечення. Кіберзлочинці часто поєднують фішингову тактику з механізмами доставки шкідливого програмного забезпечення, щоб максимізувати свій вплив.

Зараження шкідливим програмним забезпеченням може відбуватися кількома способами:

Шкідливі посилання : натискання на посилання може перенаправити користувачів на скомпрометовані веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або спонукають користувачів встановити його самостійно.

Шкідливі вкладення : файли, замасковані під документи, електронні таблиці або PDF-файли, можуть містити приховане шкідливе програмне забезпечення. Стиснуті архіви, скрипти та виконувані файли також часто використовуються для приховування загроз.

Документи з підтримкою макросів : деякі вкладення вимагають від користувача ввімкнення макросів або інших функцій, що потім запускає встановлення шкідливого програмного забезпечення.

Оскільки ці методи значною мірою залежать від взаємодії з користувачем, розпізнавання підозрілих електронних листів та уникнення їхніх посилань або вкладень є одним із найефективніших заходів захисту.

Захист від шахрайства з електронною поштою, пов’язаного з підпискою

Електронні листи «Потрібна перевірка підписки iCloud» є частиною ширшої категорії шахрайства, яке імітує сповіщення про обліковий запис або проблеми з оплатою. Їхня мета — створити паніку та спонукати до швидких дій, перш ніж одержувачі встигнуть перевірити повідомлення.

Користувачам слід ігнорувати такі електронні листи та уникати переходів за посиланнями, що містяться в них. Якщо є підозра на проблему з обліковим записом, найбезпечнішим підходом є доступ до сервісу безпосередньо через його офіційний веб-сайт або додаток, а не через посилання в небажаних повідомленнях.

Обережність з неочікуваними електронними листами, особливо тими, що стосуються підписок, платежів або попереджень про втрату даних, відіграє вирішальну роль у запобіганні фішинговим атакам, фінансовому шахрайству та зараженню шкідливим програмним забезпеченням.