Снимки и документи ще бъдат изтрити. Измама с имейл.

Неочакваните имейли, които изискват незабавни действия, винаги трябва да се подхождат с повишено внимание, особено когато включват лични файлове, абонаменти или предупреждения за акаунти. Киберпрестъпниците често използват страха и неотложността, за да окажат натиск върху получателите да кликнат върху злонамерени връзки или да взаимодействат с подвеждащи уебсайтове. Един скорошен пример е имейл измамата „Снимки и документи ще бъдат изтрити“ – измамна кампания, предназначена да подведе потребителите да посещават съмнителни страници с цел финансова изгода.

Тези имейли не са свързани с никой легитимен доставчик на облачно съхранение, технологична компания или оторизирана организация. Цялата кампания разчита на изфабрикувани предупреждения и подвеждащи маркетингови техники за манипулиране на получателите.

Фалшивото обещание за запазване на важни файлове

Измамните имейли са маскирани като спешни известия от доставчик на облачни услуги. Те твърдят, че акаунтът на получателя е станал „непотвърден“ и че съхранените снимки, видеоклипове и документи са планирани за изтриване поради политики за неактивност или процедури за поддръжка на сървъра.

Получателите са инструктирани да действат незабавно, като потвърдят състоянието на активността на акаунта си, за да предотвратят премахването на файлове. Съобщенията обикновено съдържат бутон или връзка с надпис „Запази файловете ми“ или нещо подобно, създавайки илюзията, че ценни лични данни са изложени на риск.

В действителност, никакви файлове не са в опасност и никоя легитимна услуга не се опитва да се свърже с получателя относно изтриването на акаунта. Имейлите са изцяло измамни и са предназначени единствено да насочват трафик към подвеждащи уебсайтове.

Какво се случва след кликване върху връзката

Потребителите, които взаимодействат с предоставените връзки, биват пренасочени към подвеждащи страници, показващи тревожни известия. Тези страници често твърдят, че информацията за плащане е изтекла, достъпът до облачно хранилище е деактивиран, подновяването на абонаменти е неуспешно или капацитетът за съхранение е превишен.

Сайтовете притискат посетителите да избират опции като:

• НАДГРАДЕТЕ И ПОПРАВЕТЕ СЕГА
• ПОДНОВЕТЕ СЕГА
• Подновяване на абонамента

Тези бутони обикновено пренасочват потребителите през множество съмнителни страници, съдържащи идентификатори за проследяване на партньорски програми. Измамниците, които стоят зад кампанията, печелят, когато посетителите се регистрират за услуги, купуват абонаменти или извършват други монетизирани действия.

В някои случаи пренасочванията могат евентуално да доведат до легитимни продукти или услуги. Самият маркетингов метод обаче остава подвеждащ и неоторизиран. Реномираните фирми не рекламират продуктите си чрез измислени предупреждения за акаунти, фалшиви известия за изтриване или подвеждащи уебсайтове.

Истинската цел зад измамата

За разлика от традиционните фишинг кампании, които се фокусират изключително върху кражба на пароли, тази измама функционира предимно като схема за афилиейт измама. Нападателите използват измислени проблеми с акаунти, за да генерират комисионни чрез манипулирани системи за препоръки.

Измамата успява, като създава паника. Много получатели се страхуват да не загубят лични спомени, документи или данни, съхранявани в облака, и реагират, преди да разгледат внимателно съобщението. Този емоционален натиск увеличава вероятността потребителите да следват инструкциите, без да проверяват легитимността на твърденията.

Въпреки че финансовата печалба чрез злоупотреба с партньорски програми изглежда е основната цел, тези кампании могат също така да изложат потребителите на допълнителни рискове за киберсигурността.

Потенциални рискове от зловреден софтуер, свързани с кампанията

Измамническите имейли от този тип понякога се използват като механизми за доставка на зловреден софтуер. Киберпрестъпниците често комбинират подвеждащи съобщения със злонамерени прикачени файлове или опасни файлове за изтегляне.

Често срещани типове злонамерени файлове, разпространявани чрез имейл измами, включват компресирани архиви, изпълними програми, PDF файлове, Office документи, съдържащи макроси, и файлове, базирани на скриптове. След като бъдат отворени или изпълнени, тези файлове могат да инсталират шпионски софтуер, рансъмуер, банкови троянски коне или други форми на зловреден софтуер на устройството на жертвата.

Някои измамни връзки могат също да пренасочват потребителите към компрометирани или фалшиви уебсайтове, проектирани да задействат автоматично злонамерени изтегляния или да подведат потребителите ръчно да инсталират вреден софтуер, прикрит като актуализации или инструменти за сигурност.

Предупредителни знаци, които разкриват измамата

Няколко индикатора могат да помогнат на потребителите да идентифицират измамни имейли, преди да взаимодействат с тях:

• Съобщенията създават неотложност, като заплашват с изтриване на файлове или временно спиране на акаунт
• Адресът на подателя често не съвпада с легитимния домейн на компанията
• Връзките пренасочват към подозрителни или несвързани уебсайтове
• Имейлът съдържа общи поздрави вместо персонализирана информация
• В цялото съобщение може да се появят лоша граматика, непоследователно брандиране или необичайно форматиране.
• Появяват се неочаквани предупреждения за подновяване на абонамента, въпреки че няма известни проблеми с услугата

Внимателният преглед на тези подробности може значително да намали риска да станете жертва на подобни измами.

Защита срещу подвеждащи имейл кампании

Потребителите трябва да избягват да кликват върху връзки или да изтеглят прикачени файлове от непоискани имейли, особено такива, включващи заплахи, проблеми с плащанията или спешни предупреждения за акаунта. Вместо да взаимодействат директно със съобщението, акаунтите винаги трябва да се проверяват чрез ръчно посещение на официалния уебсайт на съответния доставчик на услуги чрез надежден отметка в браузъра или потвърден URL адрес.

Софтуерът за сигурност също трябва да се актуализира, за да помага за откриването на злонамерени изтегляния и опасни уебсайтове. Освен това, активирането на многофакторно удостоверяване и поддържането на редовни резервни копия може да помогне за минимизиране на щетите, ако дадено устройство или акаунт бъдат компрометирани.

Окончателна оценка

Имейл измамата „Снимки и документи ще бъдат изтрити“ е подвеждаща кампания, която използва фалшиви предупреждения за облачно хранилище, за да окаже натиск върху получателите да посетят подвеждащи уебсайтове. Съобщенията лъжливо твърдят, че файловете са изложени на риск от изтриване поради неактивност, изтекли абонаменти или проблеми с проверката на акаунта.

Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на облачни услуги. Тяхната цел е да манипулират потребителите, за да генерират партньорски приходи за измамници и в някои случаи да изложат жертвите на заплахи, свързани със злонамерен софтуер. Скептичното отношение към спешните имейл заявки и проверката на всички твърдения, свързани с акаунта, чрез официални канали остават основни защити срещу тези все по-сложни измами.