Panloloko sa Buong Email ng iCloud Storage

Ang mga hindi inaasahang email na nagsasabing ang isang account ay nasa panganib o nangangailangan ng agarang aksyon ay dapat laging maging maingat. Ang mga cybercriminal ay madalas na nagpapanggap na mga pinagkakatiwalaang brand at mga online na serbisyo upang manipulahin ang mga tatanggap sa pag-click sa mga malisyosong link, pagbubunyag ng sensitibong impormasyon, o pag-download ng mga mapaminsalang file. Ang tinatawag na 'iCloud Storage Full' na mga email ay bahagi ng isang phishing scam at hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad.

Mga Babala sa Pekeng Pag-iimbak na Dinisenyo upang Lumikha ng Panic

Matapos suriin ang mga email na 'iCloud Storage Full', natukoy ng mga mananaliksik sa cybersecurity na ang mga mensaheng ito ay mga mapanlinlang na notification na nagkukunwaring mga alerto mula sa isang cloud storage provider. Ang kanilang pangunahing layunin ay pilitin ang mga tatanggap na kumilos nang mabilis nang hindi bineberipika ang pagiging lehitimo ng mensahe.

Maling sinasabi ng mga email na ang cloud storage account ng tatanggap ay umabot na sa pinakamataas na kapasidad at hindi na kayang mag-backup ng mahahalagang data tulad ng mga larawan, contact, video, at dokumento. Nagbabala ang mga ito na sinuspinde ang synchronization dahil sa kakulangan ng espasyo sa storage at nagmumungkahi na ang mahahalagang file ay maaaring mawala o mabura kung walang agarang aksyon na gagawin.

Para magmukhang kapani-paniwala ang scam, hinihikayat ng mga mensahe ang mga user na mag-upgrade sa mas malaking storage plan, kadalasang nag-aanunsyo ng alok na '250 GB' na umano'y nagpapanumbalik ng backup functionality at nagse-secure ng mga nakaimbak na file.

Ang Mapanganib na Layunin sa Likod ng Button na 'Kumuha ng 250 GB'

Karaniwang may kasamang button o link ang mga email na may label na 'Kumuha ng 250 GB.' Ang pag-click dito ay nagre-redirect sa mga tatanggap sa mga hindi mapagkakatiwalaang website na nagpapakita ng mga gawa-gawang babala at mapanlinlang na notification.

Ipinagpapatuloy ng mga mapanlinlang na pahinang ito ang panlilinlang sa pamamagitan ng pagsasabing:

• Tumigil ang mga backup at pag-sync sa cloud dahil puno na ang storage
• Hindi na ina-upload ang mga larawan, video, at iba pang mga file
• Nag-expire na ang subscription ng user
• Maaaring permanenteng maalis ang nakaimbak na data maliban kung agad na mare-renew ang account

Ang layunin ay pilitin ang mga biktima na gumawa ng mga padalus-dalos na desisyon. Sa maraming pagkakataon, ang mga pahina ay naglalaman ng mga affiliate tracking link na nagpapahintulot sa mga scammer na kumita ng mga komisyon tuwing magparehistro ang mga bisita para sa mga serbisyo, bumili ng mga produkto, o gumawa ng iba pang mga aksyon. Bagama't ang ilang mga pahina ay maaaring mag-redirect sa kalaunan sa mga lehitimong produkto o serbisyo, ang mga kagalang-galang na kumpanya ay hindi nagpo-promote ng mga subscription sa pamamagitan ng mga mapanlinlang na email o pekeng mga alerto sa seguridad.

Pang-aabuso sa Affiliate at Mapanlinlang na mga Taktika sa Marketing

Isa sa mga mas mapanlinlang na aspeto ng scam na ito ay ang maling paggamit ng mga sistema ng affiliate marketing. Sinasamantala ng mga cybercriminal ang mga affiliate program sa pamamagitan ng pagdadala ng trapiko sa mga mapanlinlang na pahina ng babala na puno ng mga nakababahalang pahayag.

Ang pamamaraang ito ay nakikinabang sa pananalapi ng mga scammer habang nagbibigay sa mga biktima ng maling impresyon na ang mga pino-promote na serbisyo ay opisyal na ineendorso. Kahit na lumitaw ang isang lehitimong produkto sa pagtatapos ng proseso, ang mga unang email at mga pahina ng babala ay nananatiling bahagi ng isang mapanlinlang na kampanya na idinisenyo upang manipulahin ang mga gumagamit sa pamamagitan ng takot at pagkaapurahan.

Dapat tandaan ng mga gumagamit na ang mga tunay na service provider ay hindi nagbabanta sa mga customer ng agarang pagkawala ng data sa pamamagitan ng mga kahina-hinalang email na naglalaman ng mga agresibong prompt at mga kaduda-dudang link.

Mga Spam Email bilang Paraan ng Pamamahagi ng Malware

Ang mga kampanyang phishing tulad ng 'iCloud Storage Full' scam ay kadalasang konektado sa pamamahagi ng malware. Ang mga aktor ng pagbabanta ay madalas na naglalakip ng mga mapaminsalang file sa mga spam email o nag-e-embed ng mga mapanganib na link na humahantong sa mga nakompromisong website.

Kabilang sa mga karaniwang malisyosong format ng file ang:

• Mga dokumento sa opisina na nangangailangan ng macro activation
• Mga archive ng ZIP at RAR
• Mga file na maaaring ipatupad
• Mga file ng JavaScript
• Mga dokumentong PDF na naglalaman ng mga mapaminsalang link o script

Kapag nabuksan na, maaaring mag-install ang mga file na ito ng malware na kayang magnakaw ng mga password, magmonitor ng aktibidad, mag-encrypt ng data, o makompromiso ang buong sistema. Sa ibang mga kaso, ang mga biktima ay ire-redirect sa mga peke o na-hijack na website na awtomatikong nagda-download ng malisyosong software o nanlilinlang sa mga user na manu-manong i-install ito.

Paano Manatiling Protektado Laban sa mga Katulad na Scam

Dapat iwasan ng mga user ang pakikipag-ugnayan sa mga hindi inaasahang email na lumilikha ng apurahan, lalo na iyong mga may kinalaman sa mga babala ng account, pag-expire ng subscription, o mga banta ng pagkawala ng data. Anumang kahina-hinalang mensahe ay dapat agad na burahin nang hindi nagki-click ng mga link o nagda-download ng mga attachment.

Ang pag-verify ng impormasyon ng account nang direkta sa pamamagitan ng mga opisyal na website o application sa halip na mga link sa email ay isa sa mga pinakamabisang paraan upang maiwasan ang mga pag-atake sa phishing. Ang pagpapanatili ng na-update na software ng seguridad at pag-iingat sa mga hindi hinihinging komunikasyon ay maaaring makabuluhang bawasan ang panganib ng impeksyon, pagnanakaw ng kredensyal, at pandaraya sa pananalapi.