Измама с имейл за планирано изтриване на облачен акаунт

Бдението при работа с неочаквани имейли е от съществено значение в днешния пейзаж на заплахите. Киберпрестъпниците рутинно създават убедителни съобщения, предназначени да експлоатират страха и неотложността, подтиквайки получателите да вземат импулсивни решения. Един такъв пример е имейл измамата „Cloud Account Scheduled For Deletion“ (Насрочен за изтриване акаунт в облака) - измамна кампания, която не е свързана с никоя легитимна компания, организация или доставчик на услуги.

Фалшива тревога, предназначена да създаде паника

Имейлите „Облачен акаунт, планиран за изтриване“ са предназначени да алармират получателите, като твърдят, че акаунтът им за облачно съхранение е маркиран за изтриване поради неактивност. Тези съобщения предупреждават, че ценни данни, като снимки, видеоклипове, документи и резервни копия, ще бъдат изтрити завинаги, освен ако не бъдат предприети незабавни действия.

За да се засили неотложността, на получателите се дава краен срок и се насърчава да кликнат върху връзката „Запази файловете ми“. Тази тактика е умишлено разработена, за да окаже натиск върху потребителите да действат, без да се проверява легитимността на съобщението.

Какво се случва след кликване върху връзката

Следването на връзката обикновено води до измамен уебсайт, който имитира услуга за съхранение в облак. Тези страници подсилват измамата, като повтарят неверни твърдения, като например:

• Абонаментът на потребителя е изтекъл или не е успял да бъде подновен
• Акаунтът е блокиран поради проблеми с фактурирането
• Изисква се незабавно плащане, за да се предотврати трайна загуба на данни

Тези уебсайтове са внимателно създадени, за да изглеждат надеждни, често имитиращи известни платформи. Истинската им цел обаче е да манипулират потребителите, за да предприемат действия, които облагодетелстват финансово измамниците.

Скритият мотив зад измамата

По-внимателна проверка разкрива, че тези измамнически страници често включват елементи за проследяване на партньорски програми в своите URL адреси. Това показва, че измамниците се опитват да генерират печалба чрез партньорски програми.

Ако потребител се регистрира за услуга, закупи продукт или изпрати данни за плащане чрез тези страници, нападателите могат да печелят комисионни. Въпреки че рекламираните продукти понякога може да изглеждат легитимни, методът на промотиране е подвеждащ и неетичен. Легитимните компании не разчитат на измислени заплахи или подвеждащи предупреждения, за да привлекат клиенти.

Рискове от зловреден софтуер и вторични заплахи

Освен финансовата измама, взаимодействието с подобни имейли носи допълнителни рискове за сигурността. Измамните имейли често служат като механизъм за разпространение на зловреден софтуер.

Често срещани вектори на инфекция включват:

• Прикачени файлове, като например изпълними файлове, архиви, PDF файлове или документи на Office, съдържащи злонамерен код
• Връзки, които пренасочват към компрометирани или злонамерени уебсайтове, предназначени за изтегляне на вреден софтуер

В много случаи инфекциите със зловреден софтуер се случват само след като получателят отвори прикачен файл или кликне върху връзка и изпълни подканените действия, като например активиране на макроси или стартиране на изтеглени файлове.

Ключови изводи и препоръчителни мерки

Имейл кампанията „Cloud Account Scheduled For Deletion“ е ясен пример за фишинг измама, основана на страх. Всички твърдения, представени в тези съобщения и на свързаните с тях уебсайтове, са неверни и не трябва да им се вярва.

Всеки подобен имейл трябва да се третира като злонамерен. Силно се препоръчва съобщението да бъде изтрито незабавно и да се избягва кликване върху включени връзки или изтегляне на прикачени файлове. Поддържането на осведоменост за тези тактики е един от най-ефективните начини за предотвратяване на подобни измами.