A fotók és dokumentumok törlésre kerülnek – E-mailes átverés

A váratlan, azonnali cselekvést igénylő e-maileket mindig óvatosan kell kezelni, különösen, ha személyes fájlokat, előfizetéseket vagy fiókfigyelmeztetéseket tartalmaznak. A kiberbűnözők gyakran kihasználják a félelmet és a sürgősséget, hogy nyomást gyakoroljanak a címzettekre, hogy rákattintsanak a rosszindulatú linkekre, vagy megtévesztő weboldalakkal lépjenek kapcsolatba. Egy friss példa erre a „Fotók és dokumentumok törölve lesznek” e-mailes átverés, egy csalárd kampány, amelynek célja, hogy a felhasználókat pénzügyi haszonszerzés céljából gyanús oldalak meglátogatására ösztönözze.

Ezek az e-mailek nem kapcsolódnak semmilyen legitim felhőtárhely-szolgáltatóhoz, technológiai vállalathoz vagy hivatalos szervezethez. A teljes kampány kitalált figyelmeztetésekre és megtévesztő marketingtechnikákra épül, hogy manipulálja a címzetteket.

A fontos fájlok mentésének hamis ígérete

A csaló e-mailek egy felhőszolgáltató sürgős értesítéseinek álcázzák magukat. Azt állítják, hogy a címzett fiókja „nem ellenőrzött” állapotúvá vált, és hogy a tárolt fényképek, videók és dokumentumok törlésre vannak ütemezve az inaktivitási szabályzatok vagy a szerver karbantartási eljárásai miatt.

A címzetteket arra utasítják, hogy azonnal cselekedjenek, és erősítsék meg fióktevékenységi állapotukat, hogy megakadályozzák a fájlok eltávolítását. Az üzenetek jellemzően tartalmaznak egy „Fájlok megtartása” vagy hasonló feliratú gombot vagy linket, azt az illúziót keltve, hogy értékes személyes adatok vannak veszélyben.

A valóságban egyetlen fájl sincs veszélyben, és egyetlen legitim szolgáltatás sem próbálja meg felvenni a kapcsolatot a címzettel a fiók törlése ügyében. Az e-mailek teljes mértékben csalárdak, és kizárólag arra szolgálnak, hogy a forgalmat megtévesztő webhelyekre tereljék.

Mi történik a linkre kattintás után?

A megadott linkekre kattintva interakcióba lépő felhasználókat félrevezető oldalakra irányítják át, amelyek riasztó értesítéseket jelenítenek meg. Ezek az oldalak gyakran azt állítják, hogy a fizetési információk lejártak, a felhőalapú tárhelyhez való hozzáférés letiltásra került, az előfizetés megújítása sikertelen volt, vagy a tárhelykapacitás túllépésre került.

Az oldalak arra kényszerítik a látogatókat, hogy olyan lehetőségeket válasszanak, mint például:

• FRISSÍTÉS ÉS JAVÍTÁS MOST
• ÚJÍTSA MEG MOST
• Előfizetés megújítása

Ezek a gombok általában több kétes oldalra irányítják át a felhasználókat, amelyek affiliate követő azonosítókat tartalmaznak. A kampány mögött álló csalók minden alkalommal profitálnak, amikor a látogatók szolgáltatásokra regisztrálnak, előfizetéseket vásárolnak, vagy más bevételszerzésre alkalmas műveleteket hajtanak végre.

Bizonyos esetekben az átirányítások végül legitim termékekhez vagy szolgáltatásokhoz vezethetnek. Maga a marketingmódszer azonban továbbra is megtévesztő és jogosulatlan marad. A jó hírű vállalkozások nem reklámozzák termékeiket kitalált fiókfigyelmeztetésekkel, hamis törlési értesítésekkel vagy félrevezető weboldalakkal.

A csalás mögött rejlő valódi cél

A hagyományos, kizárólag jelszavak ellopására összpontosító adathalász kampányokkal ellentétben ez az átverés elsősorban partnercsalásokra épül. A támadók kitalált fiókproblémákat használnak ki jutalékok generálására manipulált ajánlási rendszereken keresztül.

A csalás pánikkeltéssel sikeres. Sok címzett attól tart, hogy elveszíti személyes emlékeit, dokumentumait vagy felhőben tárolt adatait, és anélkül reagál, hogy alaposan megvizsgálná az üzenetet. Ez az érzelmi nyomás növeli annak valószínűségét, hogy a felhasználók az utasításokat követik anélkül, hogy ellenőriznék az állítások jogosságát.

Bár a partneri visszaélésekből származó pénzügyi haszonszerzés tűnik az elsődleges célnak, ezek a kampányok további kiberbiztonsági kockázatoknak is kitehetik a felhasználókat.

A kampányhoz kapcsolódó lehetséges rosszindulatú szoftverek kockázatai

Az ilyen típusú csaló e-maileket néha rosszindulatú programok kézbesítési mechanizmusaként használják. A kiberbűnözők gyakran kombinálnak megtévesztő üzeneteket rosszindulatú mellékletekkel vagy káros letöltésekkel.

Az e-mailes csalásokon keresztül terjesztett gyakori rosszindulatú fájltípusok közé tartoznak a tömörített archívumok, a futtatható programok, a PDF-fájlok, a makrókat tartalmazó Office-dokumentumok és a szkriptalapú fájlok. Megnyitás vagy végrehajtás után ezek a fájlok kémprogramokat, zsarolóvírusokat, banki trójaiakat vagy más rosszindulatú programokat telepíthetnek az áldozat eszközére.

Egyes csalárd linkek átirányíthatják a felhasználókat feltört vagy hamis webhelyekre, amelyeket úgy terveztek, hogy automatikusan rosszindulatú letöltéseket indítsanak el, vagy rávegyék a felhasználókat, hogy manuálisan telepítsenek kártékony szoftvereket, amelyek frissítéseknek vagy biztonsági eszközöknek álcázva vannak.

Figyelmeztető jelek, amelyek felfedik a csalást

Számos jelzés segíthet a felhasználóknak azonosítani a csalárd e-maileket, mielőtt kapcsolatba lépnének velük:

• Az üzenetek sürgetővé teszik a fájlok törlésével vagy a fiók felfüggesztésével való fenyegetést.
• A feladó címe gyakran nem egyezik meg a vállalat érvényes domainjével.
• A linkek gyanús vagy nem kapcsolódó webhelyekre irányítanak át
• Az e-mail általános üdvözleteket tartalmaz személyre szabott információk helyett.
• Rossz nyelvtan, következetlen márkajelzés vagy szokatlan formázás előfordulhat az üzenetben.

Ezen adatok gondos áttekintése jelentősen csökkentheti a hasonló csalások áldozatává válás kockázatát.

Védelem a megtévesztő e-mail kampányok ellen

A felhasználóknak kerülniük kell a kéretlen e-mailek linkjeire kattintást vagy a mellékletek letöltését, különösen azokat, amelyek fenyegetéseket, fizetési problémákat vagy sürgős fiókfigyelmeztetéseket tartalmaznak. Az üzenettel való közvetlen interakció helyett mindig manuálisan ellenőrizni kell a fiókokat az adott szolgáltató hivatalos webhelyének megbízható böngészőkönyvjelzőn vagy ellenőrzött URL-címen keresztül történő felkeresésével.

A biztonsági szoftvereket is naprakészen kell tartani, hogy segítsenek észlelni a rosszindulatú letöltéseket és a veszélyes webhelyeket. Ezenkívül a többtényezős hitelesítés engedélyezése és a rendszeres biztonsági mentések karbantartása segíthet minimalizálni a károkat, ha egy eszköz vagy fiók feltörik.

Záró értékelés

A „Fotók és dokumentumok törölve lesznek” e-mailes átverés egy megtévesztő kampány, amely hamis felhőalapú tárhelyfigyelmeztetéseket használ, hogy a címzetteket félrevezető webhelyek meglátogatására kényszerítse. Az üzenetek hamisan azt állítják, hogy a fájlok inaktivitás, lejárt előfizetések vagy fiókellenőrzési problémák miatt törlődnek.

Ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy felhőszolgáltatóhoz. Céljuk, hogy manipulálják a felhasználókat, hogy partnerbevételt generáljanak csalók számára, és bizonyos esetekben az áldozatokat rosszindulatú programokkal kapcsolatos fenyegetéseknek tegyék ki. A sürgős e-mailes kérésekkel szembeni szkeptikus hozzáállás és az összes fiókkal kapcsolatos igény hivatalos csatornákon keresztüli ellenőrzése továbbra is alapvető védekezés ezekkel az egyre kifinomultabb csalásokkal szemben.