Απάτη ηλεκτρονικού ταχυδρομείου «ICLOUD Outlook Storage».
Η εξέτασή μας του μηνύματος ηλεκτρονικού ταχυδρομείου "ICLOUD Outlook Storage" αποκάλυψε ότι το μήνυμα είναι κακόβουλο ανεπιθύμητο περιεχόμενο, που συνήθως αναφέρεται ως κακόβουλο ανεπιθύμητο περιεχόμενο. Αυτό το δόλιο μήνυμα δηλώνει ψευδώς ότι ο λογαριασμός Outlook του παραλήπτη που είναι συνδεδεμένος με το iCloud βρίσκεται στα πρόθυρα της συμπλήρωσης του ορίου αποθήκευσης, με αποτέλεσμα πολλές αποτυχημένες παραδόσεις μηνυμάτων.
Αυτή η παραπλανητική ειδοποίηση ισχυρίζεται ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που δεν παραδόθηκαν είναι προσβάσιμα μέσω των συνημμένων αρχείων. Ωστόσο, αυτά τα συνημμένα είναι, στην πραγματικότητα, κακόβουλα έγγραφα που δημιουργήθηκαν με σκοπό να μολύνουν συστήματα με τον Agent Tesla Remote Access Trojan (RAT).
Το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου ενημερώνει τον παραλήπτη ότι ο λογαριασμός του Outlook που είναι συνδεδεμένος με iCloud έχει φτάσει το 96,80% της χωρητικότητας αποθήκευσης, με αποτέλεσμα τα εισερχόμενα μηνύματα να μην παραδίδονται. Υποδηλώνει ότι αυτά τα μηνύματα που δεν έχουν παραδοθεί μπορούν να ελεγχθούν ή να προωθηθούν στο γραμματοκιβώτιο ανοίγοντας το συνημμένο αρχείο.
Είναι σημαντικό να τονίσουμε ότι αυτοί οι ισχυρισμοί είναι εντελώς ψευδείς και ότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν σχετίζεται ούτε με το Apple iCloud ούτε με το Microsoft Outlook.
Αυτό το δόλιο email περιλαμβάνει δύο συνημμένα με τίτλο "UNDELIVERED MAILS.doc" και "UNDELIVERED MAILS 2.doc", τα οποία έχουν την ίδια εμφάνιση και μοιράζονται τον στόχο της εισαγωγής του Agent Tesla RAT στις συσκευές. Αυτά τα κακόβουλα έγγραφα του Word ενθαρρύνουν τους χρήστες να ενεργοποιήσουν την επεξεργασία, καθώς με αυτόν τον τρόπο εκτελούν επιβλαβείς εντολές μακροεντολών. Τα έγγραφα περιέχουν εκτενές κείμενο που σχετίζεται με ελέγχους και οικονομικά, ως συγκάλυψη.
Όπως αναφέρθηκε προηγουμένως, αυτά τα συνημμένα αρχεία χρησιμεύουν για τη διάδοση κακόβουλου λογισμικού.
Συνοπτικά, τα άτομα που πέφτουν θύματα email όπως το "ICLOUD Outlook Storage" κινδυνεύουν να υποστούν μολύνσεις του συστήματος, σοβαρές παραβιάσεις της ιδιωτικής ζωής, οικονομικές απώλειες, ακόμη και κλοπή ταυτότητας.
Πώς μπορείτε να πείτε ότι ένα email είναι απάτη;
Μπορείτε συχνά να αναγνωρίσετε ένα email απάτης αναζητώντας ορισμένα προειδοποιητικά σημάδια και κόκκινες σημαίες. Ακολουθούν ορισμένες κοινές ενδείξεις ότι ένα email μπορεί να είναι απάτη:
- Διεύθυνση email αποστολέα: Ελέγξτε τη διεύθυνση email του αποστολέα. Να είστε προσεκτικοί με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν ανορθόγραφα ονόματα τομέα, γενικούς τομείς (π.χ. gmail.com ή yahoo.com για επίσημους οργανισμούς) ή δωρεάν υπηρεσίες φιλοξενίας email για επίσημη επικοινωνία.
- Γενικοί χαιρετισμοί: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης χρησιμοποιούν συχνά γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" ή "Γεια σας χρήστη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί χρησιμοποιούν συνήθως το όνομά σας στα email τους.
- Ορθογραφικά και γραμματικά λάθη: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης συχνά περιέχουν ορθογραφικά και γραμματικά λάθη. Το κακογραμμένο περιεχόμενο είναι ισχυρός δείκτης απάτης.
- Επείγουσα ή απειλητική γλώσσα: Οι απατεώνες δημιουργούν συχνά μια αίσθηση επείγοντος ή φόβου. Να είστε προσεκτικοί με τα email που απαιτούν άμεση δράση, απειλούν με συνέπειες ή υπόσχονται μη ρεαλιστικές ανταμοιβές.
- Μη ζητηθέντα συνημμένα ή σύνδεσμοι: Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι απατεώνες ενδέχεται να τα χρησιμοποιήσουν για την παράδοση σελίδων κακόβουλου λογισμικού ή phishing.
- Αιτήματα για Προσωπικές ή Οικονομικές Πληροφορίες: Οι νόμιμοι οργανισμοί δεν θα σας ζητήσουν να παρέχετε ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικών καρτών μέσω email. Να είστε δύσπιστοι σε τέτοια αιτήματα.
- Προσφορές Too Good to Be True: Εάν ένα email υπόσχεται μια συμφωνία που φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα να είναι. Οι απατεώνες χρησιμοποιούν αυτήν την τακτική για να δελεάσουν θύματα.
- Ανορθόγραφα URL: Τοποθετήστε το δείκτη του ποντικιού σας πάνω από τυχόν συνδέσμους στο email (χωρίς να κάνετε κλικ). Ελέγξτε αν η διεύθυνση URL ταιριάζει με τον επίσημο ιστότοπο του οργανισμού από τον οποίο ισχυρίζεται ότι προέρχεται. Προσοχή σε μικρά ορθογραφικά λάθη ή παραλλαγές.
- Χωρίς στοιχεία επικοινωνίας: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης συχνά δεν διαθέτουν νόμιμες πληροφορίες επικοινωνίας ή παρέχουν μόνο μια γενική διεύθυνση ηλεκτρονικού ταχυδρομείου.