Fotografije in dokumenti bodo izbrisani – prevara z e-pošto

Nepričakovana e-poštna sporočila, ki zahtevajo takojšnje ukrepanje, je treba vedno obravnavati previdno, zlasti kadar vključujejo osebne datoteke, naročnine ali opozorila o računih. Kibernetski kriminalci pogosto izkoriščajo strah in nujnost, da bi prejemnike prisilili, da kliknejo zlonamerne povezave ali komunicirajo z zavajajočimi spletnimi mesti. Nedavni primer je e-poštna prevara »Fotografije in dokumenti bodo izbrisani«, goljufiva kampanja, namenjena zavajanju uporabnikov, da obiščejo sumljive strani za finančno korist.

Ta e-poštna sporočila niso povezana z nobenim legitimnim ponudnikom shrambe v oblaku, tehnološkim podjetjem ali pooblaščeno organizacijo. Celotna kampanja se zanaša na izmišljena opozorila in zavajajoče trženjske tehnike za manipulacijo prejemnikov.

Lažna obljuba o shranjevanju pomembnih datotek

Prevarantska e-poštna sporočila so prikrita kot nujna obvestila ponudnika storitev v oblaku. Trdijo, da je račun prejemnika postal »nepreverjen« in da so shranjene fotografije, videoposnetki in dokumenti zaradi pravilnikov o neaktivnosti ali postopkov vzdrževanja strežnika načrtovani za izbris.

Prejemniki so naročeni, naj takoj ukrepajo tako, da potrdijo stanje aktivnosti svojega računa, da bi domnevno preprečili odstranitev datotek. Sporočila običajno vsebujejo gumb ali povezavo z oznako »Obdrži moje datoteke« ali kaj podobnega, kar ustvarja iluzijo, da so ogroženi dragoceni osebni podatki.

V resnici nobena datoteka ni v nevarnosti in nobena legitimna storitev ne poskuša stopiti v stik s prejemnikom glede izbrisa računa. E-poštna sporočila so v celoti goljufiva in so namenjena izključno usmerjanju prometa na zavajajoča spletna mesta.

Kaj se zgodi po kliku na povezavo

Uporabniki, ki uporabljajo navedene povezave, so preusmerjeni na zavajajoče strani, ki prikazujejo alarmantna obvestila. Te strani pogosto trdijo, da so podatki o plačilu potekli, da je bil dostop do shrambe v oblaku onemogočen, da podaljšanje naročnine ni uspelo ali da je bila prekoračena zmogljivost shrambe.

Spletna mesta pritiskajo na obiskovalce, da izberejo možnosti, kot so:

• NADGRADI IN POPRAVI ZDAJ
• PODALJŠAJ ZDAJ
• Obnovi naročnino

Ti gumbi običajno preusmerijo uporabnike prek več vprašljivih strani, ki vsebujejo identifikatorje za sledenje partnerskim programom. Prevaranti, ki stojijo za kampanjo, zaslužijo vsakič, ko se obiskovalci prijavijo na storitve, kupijo naročnine ali opravijo druga monetizirana dejanja.

V nekaterih primerih lahko preusmeritve sčasoma vodijo do legitimnih izdelkov ali storitev. Vendar pa sama metoda trženja ostaja zavajajoča in nepooblaščena. Ugledna podjetja ne promovirajo svojih izdelkov z izmišljenimi opozorili o računih, lažnimi obvestili o brisanju ali zavajajočimi spletnimi mesti.

Pravi cilj prevare

Za razliko od tradicionalnih phishing kampanj, ki se osredotočajo izključno na krajo gesel, ta prevara deluje predvsem kot shema prevare s partnerskimi programi. Napadalci izkoriščajo izmišljene težave z računi za ustvarjanje provizij prek manipuliranih sistemov za napotitve.

Prevara uspe z ustvarjanjem panike. Mnogi prejemniki se bojijo izgube osebnih spominov, dokumentov ali podatkov, shranjenih v oblaku, in se odzovejo, preden natančno preučijo sporočilo. Ta čustveni pritisk poveča verjetnost, da bodo uporabniki sledili navodilom, ne da bi preverili legitimnost trditev.

Čeprav se zdi, da je finančni dobiček prek zlorabe partnerskih programov glavni cilj, lahko te kampanje uporabnike izpostavijo tudi dodatnim tveganjem za kibernetsko varnost.

Potencialna tveganja zlonamerne programske opreme, povezana s kampanjo

Tovrstna prevarantska e-poštna sporočila se včasih uporabljajo kot mehanizmi za dostavo zlonamerne programske opreme. Kibernetski kriminalci pogosto kombinirajo zavajajoča sporočila z zlonamernimi prilogami ali škodljivimi prenosi.

Med pogoste vrste zlonamernih datotek, ki se širijo prek e-poštnih prevar, spadajo stisnjeni arhivi, izvedljivi programi, datoteke PDF, dokumenti sistema Office, ki vsebujejo makre, in datoteke, ki temeljijo na skriptih. Ko so te datoteke odprte ali izvedene, lahko v napravo žrtve namestijo vohunsko programsko opremo, izsiljevalsko programsko opremo, bančne trojance ali druge oblike zlonamerne programske opreme.

Nekatere goljufive povezave lahko uporabnike preusmerijo tudi na ogrožena ali lažna spletna mesta, ki so zasnovana tako, da samodejno sprožijo zlonamerne prenose ali pa uporabnike zavedejo, da ročno namestijo škodljivo programsko opremo, prikrito kot posodobitve ali varnostna orodja.

Opozorilni znaki, ki razkrivajo prevaro

Več kazalnikov lahko uporabnikom pomaga prepoznati goljufive e-poštne naslove, preden z njimi komunicirajo:

• Sporočila ustvarjajo nujnost z grožnjami z brisanjem datotek ali začasno ukinitvijo računa
• Naslov pošiljatelja se pogosto ne ujema z legitimno domeno podjetja.
• Povezave preusmerjajo na sumljiva ali nepovezana spletna mesta
• E-poštno sporočilo vsebuje splošne pozdrave namesto prilagojenih informacij
• Slaba slovnica, nedosledna uporaba blagovne znamke ali nenavadno oblikovanje se lahko pojavijo v celotnem sporočilu

Skrbno preučevanje teh podrobnosti lahko znatno zmanjša tveganje, da postanete žrtev podobnih prevar.

Zaščita pred zavajajočimi e-poštnimi kampanjami

Uporabniki naj se izogibajo klikanju povezav ali prenašanju prilog iz neželenih e-poštnih sporočil, zlasti tistih, ki vključujejo grožnje, težave s plačili ali nujna opozorila glede računa. Namesto neposredne interakcije s sporočilom je treba račune vedno preveriti tako, da ročno obiščejo uradno spletno mesto ustreznega ponudnika storitev prek zaupanja vrednega zaznamka v brskalniku ali preverjenega URL-ja.

Varnostno programsko opremo je treba redno posodabljati, da pomaga odkriti zlonamerne prenose in nevarna spletna mesta. Poleg tega lahko omogočanje večfaktorske avtentikacije in redno varnostno kopiranje pomagata zmanjšati škodo, če je naprava ali račun ogrožen.

Končna ocena

E-poštna prevara »Fotografije in dokumenti bodo izbrisani« je zavajajoča kampanja, ki uporablja lažna opozorila o shrambi v oblaku, da bi prejemnike prisilila k obisku zavajajočih spletnih mest. Sporočila lažno trdijo, da so datoteke ogrožene zaradi neaktivnosti, potečenih naročnin ali težav s preverjanjem računa.

Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev v oblaku. Njihov namen je manipulirati z uporabniki, da ustvarijo partnerski prihodek za prevarante, v nekaterih primerih pa žrtve izpostaviti grožnjam, povezanim z zlonamerno programsko opremo. Bistvena obramba pred temi vse bolj dovršenimi prevarami ostaja skeptičnost do nujnih e-poštnih zahtevkov in preverjanje vseh trditev, povezanih z računi, prek uradnih kanalov.