کمیته رکن چهارم – در ماههای اخیر، یک کارزار کلاهبرداری ایمیلی گسترده با سوءاستفاده از ترس کاربران از حذف عکسها و فایلهای فضای ابری، افراد در کشورهای مختلف را هدف قرار داده است.
به گزارش کمیته رکن چهارم- در این حملات، ایمیلهایی با عناوین هشداردهنده مانند «پرداخت ناموفق»، «فضای ذخیرهسازی پر شده» یا «حساب شما مسدود میشود» برای کاربران ارسال میشود و ادعا میکند در صورت اقدام نکردن فوری، فایلها و حساب ابری آنها حذف خواهد شد. بررسیهای BleepingComputer نشان میدهد برخی قربانیان روزانه چندین ایمیل مشابه از فرستندههای مختلف دریافت میکنند.
این ایمیلها با استفاده از دامنههای تصادفی و عناوین شخصیسازیشده (شامل نام یا ایمیل کاربر) تلاش میکنند پیام را واقعی جلوه دهند. لینکهای داخل پیامها اغلب از Google Cloud Storage استفاده میکنند، اما در نهایت کاربر را به صفحات فیشینگ هدایت میکنند که خود را بهجای سرویسهای رسمی فضای ابری جا میزنند.
در صفحات جعلی، یک «اسکن نمایشی» نشان میدهد فضای ذخیرهسازی کاملاً پر شده و سپس با وعده تخفیفهای ۸۰ درصدی، کاربر به خرید محصولات نامرتبطی مانند VPN یا نرمافزارهای ناشناخته هدایت میشود. هدف اصلی این کمپین، کسب درآمد افیلیت و در برخی موارد جمعآوری اطلاعات پرداخت کاربران است.
کارشناسان امنیتی تأکید میکنند سرویسهای معتبر فضای ابری در صورت مشکل پرداخت، فایلها را فوراً حذف نمیکنند و هرگز کاربران را به خرید سرویسهای جانبی از طریق ایمیل هدایت نمیکنند. توصیه میشود کاربران این ایمیلها را بدون کلیک حذف کرده و وضعیت حساب خود را فقط از طریق وبسایت یا اپلیکیشن رسمی سرویس ابری بررسی کنند.
