Мошенничество « Your Cloud Account Suspended » — это фишинговое письмо, в котором утверждается, что облачный аккаунт получателя был ограничен или временно отключен. Обычно в ней указано, что синхронизация, резервное копирование или доступ к хранимым файлам были прекращены из-за таких проблем, как превышение лимитов памяти, проблемы с выставлением счетов или нарушения политики. Эти заявления не являются реальными и используются для стимулирования немедленных действий.
Письмо написано так, чтобы вызвать срочность и беспокойство. Он может предупредить, что файлы больше недоступны или что данные могут быть потеряны, если проблему не решить быстро. Однако в ней нет чётких или проверяемых деталей о предполагаемом приостановлении. Не включены временные метки, идентификаторы аккаунтов или конкретные журналы активности.
Вместо того чтобы направлять пользователей проверять свой аккаунт через официальные каналы, в письме есть ссылка для «восстановления доступа» или «повторной активации» аккаунта. Эта ссылка ведёт на мошеннический сайт, имитирующий страницу входа в облачный сервис. Страница может выглядеть убедительно, но на ней не отображаются реальные данные аккаунта, такие как файлы, использование хранилища или настройки аккаунта.
Единственная функция этой страницы — сбор учетных данных для входа. Когда пользователи вводят свой адрес электронной почты и пароль, информация отправляется напрямую мошенникам. Аккаунт не восстановлен, и приостановка не снимается. Во многих случаях страница может показывать подтверждение или перенаправлять на легитимный сайт, чтобы процесс выглядел успешным.
Само предупреждение о подвеске сфабриковано. Похожие фишинговые кампании часто используют заявления о проблемах хранения или отключённых сервисах, чтобы заставить пользователей кликать по вредоносным ссылкам и раскрывать конфиденциальную информацию.
Если злоумышленники получают действительные учетные данные, они могут попытаться получить доступ к облачной учётной записи и любым подключённым сервисам. Это может раскрыть хранящиеся файлы, личные данные и резервные копии. В некоторых случаях злоумышленники могут изменить настройки аккаунта или пароли, что затрудняет восстановление доступа для первоначального пользователя.
Subject: From: System Notify | Subject: Your account has been disabled | ID:-
Your Cloud Account Suspended
Fix it now by updating your payment information
Urgent Attention Required!
Your subscription has been suspended.
Update your information to restore access.
50GB Used / 50GB TotalSubscription ID: —
Date Exp: —
User: —
Product: 250GB Cloud Storage Space
Email: —
Error: Subscription suspended (all data inaccessible)
Update Your Information
*Eligible for an additional 250GB free cloud storage after updating your account.
To stop messages like this, unsubscribe here.
Как распознавать фишинговые письма, такие как « Your Cloud Account Suspended »
Фишинговые письма, использующие темы приостановки или ограничения, следуют узнаваемым шаблонам. Одним из главных признаков является отсутствие конкретной информации. В письме утверждается, что аккаунт был заблокирован и не содержит подтвержденных данных, таких как точные данные использования или активность аккаунта.
Ещё одним ключевым показателем является использование прямой ссылки для восстановления аккаунта. Легитимные облачные провайдеры не требуют от пользователей восстанавливать доступ через незапрошенные ссылки по электронной почте. Вместо этого советуют войти через официальные сайты или приложения. Письма, нажимающие одну кнопку «реактивировать», следует относиться с осторожностью.
Также важно проверить адрес отправителя. Хотя отображаемое имя может казаться облачным сервисом, фактический адрес электронной почты часто взят из не связанного домена. Это несоответствие — явный признак попытки фишинга.
Сообщение обычно написано в общем формате. Часто в ней не указано имя получателя или какие-либо конкретные данные для аккаунта, что позволяет отправлять данные сразу множеству пользователей.
Формулировка создана для создания срочности. Указывая, что доступ уже приостановлен или что данные находятся под угрозой, письмо поощряет быстрые действия без тщательной проверки. Это давление — распространённая тактика, используемая в фишинговых кампаниях.
Распознавание этих закономерностей облегчает выявление фишинговых писем до взаимодействия с ними. Письма, сочетающие расплывчатые заявления о приостановке, внешние ссылки на логин и противоречивые данные отправителя, следует считать подозрительными.