雲端檔案將永久刪除—電子郵件詐騙

在當今的網路威脅情勢下，垃圾郵件已成為網路攻擊最常見的入口之一。那些製造緊迫感或恐嚇情緒的郵件，尤其是那些涉及潛在資料遺失的郵件，其目的在於迫使用戶在未核實其真實性的情況下迅速採取行動。因此，保持警惕並對意外通知提出質疑，對於保護個人和組織資料至關重要。

什麼是「雲端檔案將永久刪除」騙局？

網路安全研究人員發現，「雲端檔案即將被永久刪除」郵件攻擊是一種欺騙性的網路釣魚手段。這些郵件偽裝成雲端儲存服務提供者的通知，警告收件者其儲存的資料即將被永久刪除。

需要注意的是，這些資訊與任何合法公司、組織或服務提供者均無關聯。它們完全是由詐騙分子精心炮製，旨在誤導用戶。

這些郵件通常會聲稱：

• 收件者的雲端儲存空間已滿，且處於非活動狀態。
• 自動系統已排程刪除所有儲存的檔案。
• 照片、影片和文件等資料將在指定日期永久遺失。

為了使資訊更具說服力，這些資訊可能包含捏造的帳戶 ID 和「系統偵測」警報。

郵件背後的欺騙手段

這些郵件的主要目的是製造恐慌和緊迫感。郵件告知受害者必須立即採取行動“恢復存取權限”，以防止資料永久遺失。郵件中通常會包含一個醒目的行動號召按鈕，標題通常為“恢復存取權限並防止刪除”，旨在誘導使用者點擊。

一旦點擊，用戶將被重定向到詐騙網站，這些網站：

• 顯示有關儲存容量已滿的警報，但該警報是錯誤的。
• 聲稱同步和備份已停止
• 提示訂閱已過期，必須盡快續訂

這些頁面並非正規服務入口網站。相反，它們旨在操縱用戶採取有利於詐騙者經濟利益的行為。

詐騙分子如何從這種騙局中獲利

這些詐騙網站通常包含嵌入式聯盟行銷追蹤連結。這意味著當用戶點擊這些連結時，網路犯罪者就能獲得佣金。

• 註冊即可享受推廣服務
• 購買訂閱或工具

雖然被推廣的產品有時可能是合法的，但其推廣方式卻具有欺騙性和不道德性。信譽良好的公司不會依賴虛假警告、冒充他人或恐嚇手段來吸引顧客。

除經濟損失外，潛在風險

這種騙局不僅限於誤導性的訂閱服務，它還會使用戶面臨更嚴重的網路安全威脅。

攻擊者可能使用類似的電子郵件透過以下方式傳播惡意軟體：

• 惡意附件，例如文件、壓縮文件或可執行文件
• 嵌入的連結指向受損或有害的網站

一旦這些威脅生效，可能會導致：

• 未經授權的系統訪問
• 資料竊取或加密（勒索軟體）
• 安裝其他惡意軟體

在某些情況下，只需開啟一個檔案或啟用某些功能（例如巨集）即可觸發惡意軟體。

結語：辨識並避免陷阱

「雲端檔案即將永久刪除」詐騙利用恐懼、緊迫感和欺騙手段誘騙用戶點擊連結並付款。其最終目的是轉移流量、牟利，並可能使受害者面臨進一步的網路威脅。

使用者應謹慎對待此類電子郵件，避免點擊嵌入的連結或附件，在管理雲端儲存帳戶時僅依賴官方平台或經過驗證的服務提供者。