Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük ICloudi makseviisi tagasilükkamise pettus

ICloudi makseviisi tagasilükkamise pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

E-kirjadega suhtlemisel on oluline olla valvas, kuna küberkurjategijad varjavad oma skeeme sageli kiireloomuliste teenuseteadetena. Nn iCloudi makseviisi tagasilükkamise pettus on selge näide sellest, kuidas petised üritavad saajaid survestada kiiresti tegutsema, esitades väljamõeldud ähvardusi andmete kadumise ja konto deaktiveerimise kohta.

Petlik sõnum, mis on maskeeritud kiireloomuliseks hoiatuseks

Turvaanalüütikud kinnitavad, et „iCloudi makseviisist keeldumise” meilid on täielikult välja mõeldud. Need väidavad valesti, et kasutaja pilvesalvestusruum on täis ja seotud makseviis on ebaõnnestunud, vihjates, et tellimust tuleb kolme päeva jooksul uuendada või salvestatud andmed kaovad. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga, sealhulgas tegeliku iCloudi platvormi või selle arendajaga.

Kuidas pettusesõnum püüab ohvreid manipuleerida

E-kirjad, mis sageli saadetakse murettekitavate teemaridadega, mis viitavad peatsele konto deaktiveerimisele, väidavad, et andmeid enam ei varundata väidetava maksehäire tõttu. Saajatele öeldakse, et nad uuendaksid oma arveldusinfot, et vältida kontaktide, dokumentide, fotode, videote ja muude salvestatud üksuste kaotamist. Kõik need väited on väljamõeldud ja survestamise taktika on tahtlikult loodud paanika tekitamiseks.

Kulisside taga: partnerlusprogramm

Uurimise käigus avastasid teadlased, et kampaania toimis partnerluspettusena. Selle asemel, et suunata ohvreid võltsitud iCloudi portaali, kordas lingitud leht väljamõeldud väiteid ja seejärel suunas kasutajad mitteseotud pilvesalvestusteenuse Total Drive kassasse. Petturid üritasid teenida vahendustasusid, suunates kasutajad ebaausate vahenditega ehtsa teenuse juurde. Kuigi uuritud valimid ei kogunud otse finantsandmeid, muudab selliste skeemide struktuur täiesti võimalikuks, et tulevased iteratsioonid viivad andmepüügilehtedeni, mis on võimelised koguma kaardiandmeid petturlike tehingute jaoks.

Ohvrite võimalikud tagajärjed

Nende meilide usaldamine seab kasutajad ohtu arvukate ohtudega, sealhulgas privaatsusrikkumiste, rahaliste kaotuste, seadmete nakatumise ja identiteedivargustega. Kui keegi on petturitele andnud isikuandmeid või finantsandmeid, peaks ta sellest viivitamatult teavitama asjaomaseid ametiasutusi. Kontoandmeid avaldanud isikud peavad viivitamatult paroole vahetama ja teavitama mõjutatud teenuste ametlikku tugimeeskonda.

Hoiatusmärkide äratundmine

Petturlikud e-posti kampaaniad reklaamivad sageli pettusi peale partnerlusskeemide, näiteks andmepüügioperatsioone, raha tagastamise pettusi, seksuaalse väljapressimise katseid ja tehnilise toe pettusi. Neil on oluline roll ka pahavara, sealhulgas lunavara, troojalaste ja muude ohtlike programmide levitamisel. Kuigi paljud petukirjad sisaldavad ilmseid grammatilisi vigu, on teised piisavalt lihvitud, et jäljendada veenvalt usaldusväärseid institutsioone, mistõttu on hoolikas kontroll hädavajalik.

Levinumad ohumärgid, millele kasutajad peaksid tähelepanu pöörama, on järgmised:

  • Väited, et kontod kustutatakse, peatatakse või deaktiveeritakse ebatavaliselt lühikese aja jooksul.
  • Sõnumid, mis kutsuvad esile kohest tegutsemist manustatud nuppude või linkide kaudu.

Pahatahtlikud manused ja linkide taktikad

Rämpsposti kasutatakse laialdaselt pahatahtliku tarkvara levitamiseks. Ründajad manustavad või lingivad sageli failidele, mis on maskeeritud seaduslike dokumentide, pangateadete, tarkvarauuenduste või arvetena. Need failid võivad esineda sellistes vormingutes nagu ZIP- või RAR-arhiivid, käivitatavad programmid, PDF-failid, OneNote'i dokumendid, JavaScripti failid või Office'i dokumendid.

Failipõhised ohud tuginevad tavaliselt kasutaja interaktsioonile. Näiteks mõned Office'i failid paluvad kasutajatel makrosid lubada, samas kui OneNote'i dokumendid nõuavad manustatud elementide klõpsamist. Kui sellised toimingud on tehtud, käivitub pahavara levitamise protsess.

Kuidas kasutajad saavad oma kokkupuudet vähendada

Ettevaatlik käitumine on kõige tugevam kaitse. Enne kiireloomulistele e-kirjadele vastamist kontrollige sõnumit ametliku veebisaidi, mitte manustatud linkide kaudu. Vältige soovimatute manustega suhtlemist, isegi kui need tunduvad kahjutud.

Peamised kaitsemeetmed hõlmavad järgmist:

  • Turvatarkvara lubatuna ja ajakohasena hoidmine.
  • Kontode nähtavuse piiramiseks kasutage tugevaid ja unikaalseid paroole ning mitmefaktorilist autentimist.

Valvsaks jäädes ja murettekitavate väidete survele vastu seistes vähendavad kasutajad oluliselt manipuleerivate skeemide, näiteks iCloudi maksemeetodi tagasilükkamise pettuse ohvriks langemise ohtu.

System Messages

The following system messages may be associated with ICloudi makseviisi tagasilükkamise pettus:

Subject: contact: Your iCloud account may get deactivated today [Wed,10 Dec-2025] due to non-payment.

Payment Method Declined

Dear Customer,

Your cloud storage is full, and your photos, videos, contacts and documents are no longer being backed up.

We attempted to renew your monthly subscription using your default payment method, but the transaction was unsuccessful.

Action required: Please update your payment information immediately. Failure to resolve this within 3 days will result in the permanent deletion of your personal data.

Update Payment Information

If you recently updated your payment, please disregard this message.

Trendikas

Enim vaadatud

Laadimine...