Prijevara putem e-pošte o brisanju računa u oblaku

Ostanak opreznim pri rješavanju neočekivanih e-poruka ključan je u današnjem okruženju prijetnji. Kibernetički kriminalci rutinski izrađuju uvjerljive poruke osmišljene da iskoriste strah i hitnost, potičući primatelje na donošenje impulzivnih odluka. Jedan takav primjer je prijevara e-poštom 'Cloud Account Scheduled For Deletion', obmanjujuća kampanja koja nije povezana ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Lažna uzbuna osmišljena za stvaranje panike

E-poruke 'Cloud Account Scheduled For Deletion' osmišljene su kako bi upozorile primatelje tvrdnjom da je njihov račun za pohranu u oblaku označen za brisanje zbog neaktivnosti. Ove poruke upozoravaju da će vrijedni podaci, poput fotografija, videozapisa, dokumenata i sigurnosnih kopija, biti trajno izbrisani ako se odmah ne poduzmu mjere.

Kako bi se pojačala hitnost, primateljima se daje rok i potiče ih se da kliknu na poveznicu 'Zadrži moje datoteke'. Ova je taktika namjerno osmišljena kako bi se izvršio pritisak na korisnike da djeluju bez provjere legitimnosti poruke.

Što se događa nakon klika na poveznicu

Slijedeći poveznicu obično se otvara lažna web stranica koja oponaša uslugu pohrane u oblaku. Ove stranice pojačavaju prijevaru ponavljanjem lažnih tvrdnji, kao što su:

• Korisnikova pretplata je istekla ili nije uspjela obnoviti
• Račun je blokiran zbog problema s naplatom
• Potrebna je hitna uplata kako bi se spriječio trajni gubitak podataka

Ove web stranice su pažljivo izrađene kako bi izgledale vjerodostojno, često oponašajući poznate platforme. Međutim, njihova je prava svrha manipulirati korisnicima da poduzmu radnje koje financijski koriste prevarantima.

Skriveni motiv iza prijevare

Detaljnijim pregledom otkriva se da ove lažne stranice često uključuju elemente za praćenje affiliate programa unutar svojih URL-ova. To ukazuje na to da prevaranti pokušavaju ostvariti profit putem affiliate programa.

Ako se korisnik prijavi za uslugu, kupi proizvod ili pošalje podatke o plaćanju putem ovih stranica, napadači mogu zaraditi provizije. Iako se promovirani proizvodi ponekad mogu činiti legitimnima, metoda promocije je varljiva i neetična. Legitimne tvrtke ne oslanjaju se na izmišljene prijetnje ili obmanjujuća upozorenja kako bi privukle kupce.

Rizici od zlonamjernog softvera i sekundarne prijetnje

Osim financijske prijevare, interakcija s takvim e-porukama uvodi dodatne sigurnosne rizike. Lažne e-poruke često služe kao mehanizam za isporuku zlonamjernog softvera.

Uobičajeni vektori infekcije uključuju:

• Prilozi poput izvršnih datoteka, arhiva, PDF-ova ili Office dokumenata koji sadrže zlonamjerni kod
• Linkovi koji preusmjeravaju na kompromitirane ili zlonamjerne web stranice osmišljene za preuzimanje štetnog softvera

U mnogim slučajevima, zaraze zlonamjernim softverom događaju se tek nakon što primatelj otvori privitak ili klikne na poveznicu i izvrši tražene radnje, poput omogućavanja makronaredbi ili pokretanja preuzetih datoteka.

Ključne zaključke i preporučeni odgovor

Kampanja e-pošte 'Cloud Account Scheduled For Deletion' (Račun u oblaku planiran za brisanje) jasan je primjer phishing prijevare temeljene na strahu. Sve tvrdnje iznesene u tim porukama i na povezanim web stranicama su lažne i ne treba im vjerovati.

Svaku takvu e-poštu treba tretirati kao zlonamjernu. Preporučuje se da odmah izbrišete poruku i izbjegavate klikanje na uključene poveznice ili preuzimanje privitaka. Održavanje svijesti o ovim taktikama jedan je od najučinkovitijih načina sprječavanja da postanete žrtvom sličnih prijevara.