Cloudový účet naplánován k odstranění – podvodný e-mail

V dnešní době hrozeb je nezbytné zůstat ostražití při řešení neočekávaných e-mailů. Kyberzločinci běžně vytvářejí přesvědčivé zprávy, jejichž cílem je zneužít strach a naléhavost a nutit příjemce k impulzivním rozhodnutím. Jedním z takových příkladů je e-mailový podvod „Cloud Account Scheduled For Deletion“ (Cloudový účet naplánován ke smazání), což je klamavá kampaň, která není spojena s žádnou legitimní společností, organizací ani poskytovatelem služeb.

Falešný poplach určený k vyvolání paniky

E-maily s textem „Cloudový účet naplánován ke smazání“ mají příjemce upozornit tvrzením, že jejich účet cloudového úložiště byl označen ke smazání z důvodu nečinnosti. Tyto zprávy varují, že cenná data, jako jsou fotografie, videa, dokumenty a zálohy, budou trvale smazána, pokud nebudou okamžitě podniknuty kroky.

Pro zvýšení naléhavosti je příjemcům stanoven termín a jsou vyzýváni ke kliknutí na odkaz „Ponechat mé soubory“. Tato taktika je záměrně navržena tak, aby donutila uživatele k akci, aniž by si ověřila legitimitu zprávy.

Co se stane po kliknutí na odkaz

Kliknutí na odkaz obvykle vede na podvodné webové stránky, které napodobují cloudové úložiště. Tyto stránky podvod posilují opakováním nepravdivých tvrzení, například:

• Předplatné uživatele vypršelo nebo se jeho obnovení nepodařilo
• Účet byl zablokován kvůli problémům s fakturací
• Je vyžadována okamžitá platba, aby se zabránilo trvalé ztrátě dat.

Tyto webové stránky jsou pečlivě vytvořeny tak, aby vypadaly důvěryhodně, a často napodobují známé platformy. Jejich skutečným účelem je však manipulovat s uživateli, aby podnikli kroky, které podvodníkům finančně prospějí.

Skrytý motiv podvodu

Bližší zkoumání odhalí, že tyto podvodné stránky často obsahují prvky pro sledování affiliate partnerů ve svých URL adresách. To naznačuje, že se podvodníci snaží generovat zisk prostřednictvím affiliate programů.

Pokud se uživatel zaregistruje k odběru služby, zakoupí produkt nebo odešle platební údaje prostřednictvím těchto stránek, útočníci mohou získat provize. I když propagované produkty mohou někdy vypadat legitimně, metoda propagace je klamavá a neetická. Legitimní společnosti se nespoléhají na vymyšlené hrozby ani zavádějící varování, aby přilákaly zákazníky.

Rizika malwaru a sekundární hrozby

Kromě finančních podvodů představuje interakce s takovými e-maily další bezpečnostní rizika. Podvodné e-maily často slouží jako mechanismus pro šíření malwaru.

Mezi běžné vektory infekce patří:

• Přílohy, jako jsou spustitelné soubory, archivy, PDF nebo dokumenty Office obsahující škodlivý kód
• Odkazy, které přesměrovávají na napadené nebo škodlivé webové stránky určené ke stahování škodlivého softwaru

V mnoha případech k infekcím malwarem dochází až poté, co příjemce otevře přílohu nebo klikne na odkaz a provede požadované akce, jako je povolení maker nebo spuštění stažených souborů.

Klíčové poznatky a doporučená reakce

E-mailová kampaň „Cloudový účet naplánován ke smazání“ je jasným příkladem phishingového podvodu založeného na strachu. Veškerá tvrzení uvedená v těchto zprávách a na souvisejících webových stránkách jsou nepravdivá a neměla by být důvěryhodná.

S jakýmkoli takovým e-mailem by mělo být zacházeno jako se škodlivým. Důrazně se doporučuje zprávu okamžitě smazat a neklikat na žádné odkazy v ní obsažené ani nestahovat přílohy. Udržování si povědomí o těchto taktikách je jedním z nejúčinnějších způsobů, jak se vyhnout tomu, abyste se stali obětí podobných podvodů.