Мащабна измамна кампания, свързана с фалшиви плащания за cloud storage услуги, се разпространява бързо в пощите по целия свят, като цели да открадне финансови и лични данни чрез убедителни фалшиви известия за подновяване на абонаменти.

Според разследване на BleepingComputer, измамните имейли се представят за съобщения от популярни доставчици на cloud услуги и предупреждават потребителите, че абонаментът им изтича или вече е бил подновен. Получателите са подканвани да кликнат върху линкове за „управление“ или „отказ“ на плана, които всъщност водят към фишинг страници, създадени да събират данни за кредитни карти и потребителски акаунти.

Експертите по сигурността отбелязват, че ефективността на измамата се дължи на правилния тайминг и познатия контекст. Тъй като милиони хора разчитат на cloud услуги за работа и лични файлове, подобни известия изглеждат рутинни и често не предизвикват подозрение. Много от съобщенията използват и чувство за спешност — заплахи за прекъсване на услугата или неочаквани такси — за да подтикнат жертвите да реагират прибързано.

Нарастването на подобни измами отразява по-широка тенденция в киберпрестъпността: преминаване от чисто технически атаки към социално инженерство, при което човешкото доверие се превръща в основна уязвимост. С разрастването на абонаментната дигитална икономика експертите предупреждават, че подобни кампании ще стават все по-мащабни и по-усъвършенствани.

Потребителите се съветват да не кликват върху линкове в непоискани имейли, да проверяват статуса на абонаментите си директно през официалните сайтове или приложения и да активират многофакторна автентикация, когато е възможно. Случаят подчертава необходимостта от повишена дигитална бдителност в условията на еволюиращи киберзаплахи.

Изображение: Freepik