Krāpniecība par iCloud maksājuma metodes noraidīšanu

Joprojām ir svarīgi saglabāt modrību, mijiedarbojoties ar e-pastu, jo kibernoziedznieki savas shēmas bieži maskē kā steidzamus pakalpojumu paziņojumus. Tā sauktā iCloud maksājuma metodes noraidīšanas krāpniecība ir skaidrs piemērs tam, kā krāpnieki mēģina piespiest saņēmējus rīkoties ātri, izsakot safabricētus draudus par datu zaudēšanu un konta deaktivizēšanu.

Maldinošs ziņojums, kas maskēts kā steidzams brīdinājums

Drošības analītiķi apstiprina, ka e-pasti “iCloud maksājuma metode noraidīta” ir pilnībā safabricēti. Tajos nepatiesi apgalvots, ka lietotāja mākoņkrātuve ir pilna un ka saistītā maksājuma metode nav darbojusies, norādot, ka abonements ir jāatjauno trīs dienu laikā, pretējā gadījumā saglabātie dati pazudīs. Šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, tostarp īsto iCloud platformu vai tās izstrādātāju.

Kā krāpnieciskais ziņojums mēģina manipulēt ar upuriem

E-pastos, kas bieži tiek piegādāti ar satraucošām tēmas rindām, kurās tiek norādīts uz nenovēršamu konta deaktivizēšanu, tiek apgalvots, ka dati vairs netiek dublēti iespējamās maksājuma neveiksmes dēļ. Saņēmējiem tiek ieteikts atjaunināt savu norēķinu informāciju, lai izvairītos no kontaktu, dokumentu, fotoattēlu, videoklipu un citu saglabāto vienumu zaudēšanas. Visi šie apgalvojumi ir izdomāti, un spiediena taktika ir apzināti izstrādāta, lai izraisītu paniku.

Aizkulisēs: Partnerprogramma

Izmeklēšanas laikā pētnieki atklāja, ka kampaņa darbojās kā filiāļu krāpniecība. Tā vietā, lai novirzītu upurus uz viltotu iCloud portālu, saistītā lapa atkārtoja safabricētos apgalvojumus un pēc tam novirzīja lietotājus uz nesaistīta mākoņkrātuves pakalpojuma Total Drive norēķinu lapu. Krāpnieki mēģināja nopelnīt komisijas maksu, novirzot lietotājus uz īstu pakalpojumu, izmantojot negodīgus līdzekļus. Lai gan pārbaudītajos paraugos finanšu dati netika tieši apkopoti, šādu shēmu struktūra pilnībā ļauj nākotnē izveidot pikšķerēšanas lapas, kas spēj apkopot karšu datus krāpnieciskiem darījumiem.

Iespējamās sekas upuriem

Uzticoties šiem e-pastiem, lietotāji tiek pakļauti daudziem riskiem, tostarp privātuma pārkāpumiem, finansiāliem zaudējumiem, ierīču inficēšanai un identitātes zādzībai. Ja kāds ir sniedzis krāpniekiem personisku vai finanšu informāciju, viņam nekavējoties jāpaziņo attiecīgajām iestādēm. Personām, kuras ir izpaudušas konta piekļuves datus, nekavējoties jāmaina paroles un jābrīdina oficiālā atbalsta komanda par skartajiem pakalpojumiem.

Brīdinājuma zīmju atpazīšana

Krāpnieciskas e-pasta kampaņas bieži vien reklamē krāpniecību, kas pārsniedz sadarbības partneru shēmas, piemēram, pikšķerēšanas operācijas, atmaksas mānīšanu, seksuālas piesavināšanās mēģinājumus un tehniskā atbalsta krāpniecību. Tām ir arī nozīmīga loma ļaunprogrammatūras, tostarp izspiedējvīrusu, Trojas zirgu un citu bīstamu vērtumu, izplatīšanā. Lai gan daudzos krāpnieciskos e-pastos ir acīmredzamas gramatiskas kļūdas, citi ir pietiekami noslīpēti, lai pārliecinoši atdarinātu uzticamu iestāžu informāciju, tāpēc rūpīga pārbaude ir ļoti svarīga.

Biežākie brīdinājuma signāli, kam lietotājiem jāpievērš uzmanība, ir šādi:

• Apgalvojumi, ka konti tiks dzēsti, apturēti vai deaktivizēti neparasti īsā laika posmā.
• Ziņojumapmaiņa, kas mudina nekavējoties rīkoties, izmantojot iegultas pogas vai saites.

Ļaunprātīgu pielikumu un saišu taktika

Malspam tiek plaši izmantots kaitīgas programmatūras izplatīšanai. Uzbrucēji bieži pievieno vai ievieto saites uz failiem, kas maskēti kā likumīgi dokumenti, bankas paziņojumi, programmatūras atjauninājumi vai rēķini. Šie faili var parādīties tādos formātos kā ZIP vai RAR arhīvi, izpildāmās programmas, PDF faili, OneNote dokumenti, JavaScript faili vai Office dokumenti.

Failos balstīti draudi parasti balstās uz lietotāja mijiedarbību. Piemēram, daži Office faili aicina lietotājus iespējot makro, savukārt OneNote dokumentos ir jānoklikšķina uz iegultajiem elementiem. Kad šādas darbības ir veiktas, tiek uzsākts ļaunprogrammatūras piegādes process.

Kā lietotāji var samazināt savu pakļaušanu riskam

Piesardzīga rīcība ir spēcīgākā aizsardzība. Pirms atbildēšanas uz steidzamiem e-pastiem pārbaudiet ziņojumu, izmantojot oficiālu vietni, nevis iegultās saites. Izvairieties no mijiedarbības ar nevēlamiem pielikumiem, pat ja tie šķiet nekaitīgi.

Galvenie aizsardzības pasākumi ietver:

• Drošības programmatūras iespējošana un atjaunināšana.
• Izmantojot spēcīgas, unikālas paroles un daudzfaktoru autentifikāciju, lai ierobežotu konta risku.

Saglabājot modrību un pretojoties satraucošu apgalvojumu spiedienam, lietotāji ievērojami samazina risku kļūt par manipulatīvu shēmu, piemēram, iCloud maksājuma metodes noraidīšanas krāpniecības, upuriem.