„ICLOUD Outlook Storage“ el. pašto sukčiavimas

Išnagrinėję „ICLOUD Outlook Storage“ el. laišką, atskleidė, kad laiškas yra kenkėjiškas šlamštas, paprastai vadinamas „malspam“. Šiame apgaulingame pranešime melagingai tvirtinama, kad su „iCloud“ susieta gavėjo „Outlook“ paskyra artėja prie saugyklos limito slenksčio, todėl pranešimų siuntimas kelis kartus nepavyko.

Šiame apgaulingame pranešime teigiama, kad nepristatytus el. laiškus galima pasiekti per pridėtus failus. Tačiau iš tikrųjų šie priedai yra kenkėjiški dokumentai, sukurti siekiant užkrėsti sistemas Agent Tesla Remote Access Trojan (RAT).

Pašto el. laiškas informuoja gavėją, kad su „iCloud“ susieta „Outlook“ paskyra pasiekė 96,80 % saugyklos talpos, todėl gaunami pranešimai nėra pristatomi. Tai rodo, kad šiuos nepristatytus pranešimus galima peržiūrėti arba persiųsti į pašto dėžutę atidarius prisegtą failą.

Labai svarbu pabrėžti, kad šie teiginiai yra visiškai klaidingi ir šis el. laiškas nėra susijęs nei su Apple iCloud, nei su Microsoft Outlook.

Šiame apgaulingame el. laiške yra du priedai, pavadinti „UNDELIVERED MAILS.doc“ ir „UNDELIVERED MAILS 2.doc“, kurių abiejų išvaizda yra tokia pati ir jų tikslas – įdiegti „Agent Tesla RAT“ įrenginiuose. Šie kenkėjiški Word dokumentai skatina vartotojus įjungti redagavimą, nes taip jie vykdo kenksmingas makrokomandas. Dokumentuose kaip užmaskuotas platus tekstas, susijęs su auditu ir finansais.

Kaip minėta anksčiau, šie pridedami failai naudojami kenkėjiškų programų platinimui.

Apibendrinant galima pasakyti, kad asmenims, kurie tampa el. laiškų, tokių kaip „ICLOUD Outlook Storage“, aukomis, gresia sistemos užkrėtimas, rimti privatumo pažeidimai, finansiniai nuostoliai ir net tapatybės vagystės.

Kaip suprasti, kad el. laiškas yra sukčiavimas?

Sukčiavimo el. laišką dažnai galite atpažinti ieškodami tam tikrų įspėjamųjų ženklų ir raudonų vėliavėlių. Štai keletas bendrų požymių, rodančių, kad el. laiškas gali būti sukčiavimas:

• Siuntėjo el. pašto adresas: patikrinkite siuntėjo el. pašto adresą. Būkite atsargūs dėl el. pašto adresų, kuriuose naudojami neteisingai parašyti domenų pavadinimai, bendrieji domenai (pvz., gmail.com arba yahoo.com oficialioms organizacijoms) arba nemokamų el. pašto prieglobos paslaugų oficialiam bendravimui.
• Bendrieji sveikinimai: sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Sveikas, naudotojau“, o ne kreipiamasi į jus vardu. Teisėtos organizacijos paprastai naudoja jūsų vardą savo el. laiškuose.
• Rašybos ir gramatikos klaidos: sukčiavimo el. laiškuose dažnai būna rašybos ir gramatikos klaidų. Prastai parašytas turinys yra stiprus sukčiavimo požymis.
• Skubi ar grėsminga kalba: sukčiai dažnai sukelia skubos ar baimės jausmą. Būkite atsargūs el. laiškuose, kuriuose reikalaujama nedelsiant imtis veiksmų, grasinama pasekmėmis arba žadama nerealių atlygių.
• Neprašyti priedai arba nuorodos: neatidarykite priedų ir nespauskite nuorodų nepageidaujamuose el. laiškuose. Sukčiai gali juos naudoti norėdami pateikti kenkėjiškų programų arba sukčiavimo puslapius.
• Asmeninės ar finansinės informacijos užklausos: teisėtos organizacijos neprašys jūsų el. paštu pateikti neskelbtinos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos. Į tokius prašymus žiūrėk skeptiškai.
• Per geras, kad būtų tiesa Pasiūlymai: jei el. laiške žadamas sandoris, kuris atrodo per geras, kad būtų tiesa, tikriausiai taip ir yra. Sukčiai naudoja šią taktiką, norėdami privilioti aukas.
• Klaidingai parašyti URL: užveskite pelės žymeklį virš bet kokių el. laiške esančių nuorodų (nespustelėdami). Patikrinkite, ar URL sutampa su oficialia organizacijos, iš kurios jis teigia, svetainę. Saugokitės nedidelių rašybos klaidų ar variantų.
• Nėra kontaktinės informacijos: sukčiavimo el. laiškuose dažnai trūksta teisėtos kontaktinės informacijos arba pateikiamas tik bendras el. pašto adresas.