Jak rozpoznać oszustwa typu "iCloud Subscription Review Needed"

Czym jest oszustwo pod hasłem „iCloud Subscription Review Needed”?

Przeanalizowaliśmy tę wiadomość e-mail i doszliśmy do wniosku, że jest to fałszywa wiadomość dotycząca „przedłużenia abonamentu iCloud+”. Otwarcie linku zawartego w tej wiadomości przekierowuje odbiorców na różne wprowadzające w błąd strony internetowe, które zawierają linki partnerskie. Aby uniknąć potencjalnego ryzyka, należy ignorować tego typu oszukańcze wiadomości e-mail.

Więcej informacji na temat oszukańczego e-maila zatytułowanego „iCloud Subscription Review Needed”

W wiadomości e-mail podano, że nie udało się przedłużyć subskrypcji usługi iCloud+ odbiorcy i że dostęp do funkcji premium został tymczasowo zawieszony. Ostrzega się w niej, że jeśli dane rozliczeniowe nie zostaną zaktualizowane w wyznaczonym terminie, dane przekraczające 5 GB mogą zostać utracone.

W wiadomości zachęca się odbiorcę do sprawdzenia i aktualizacji danych rozliczeniowych w celu przywrócenia pełnej funkcjonalności usługi iCloud+ oraz podaje się numer referencyjny i link rzekomo służący do aktualizacji danych rozliczeniowych. Ponadto zawiera ona sfabrykowane informacje, takie jak „status odnowienia”, „aktualny dostęp” i „bezpieczeństwo danych”, aby sprawiać wrażenie wiarygodnej.

Celem tego fałszywego e-maila jest nakłonienie odbiorców do kliknięcia podanego linku, który prowadzi do fałszywych stron internetowych. Strony te są zaprojektowane tak, aby wyglądały jak legalne portale do przechowywania danych w chmurze lub zarządzania subskrypcjami. Twierdzą one, że miejsce na dysku użytkownika jest zapełnione lub że nie udało się odnowić subskrypcji, ostrzegają, że tworzenie kopii zapasowych lub przesyłanie plików zostało wstrzymane, oraz grożą utratą danych, jeśli dane dotyczące płatności nie zostaną natychmiast zaktualizowane.

Witryny te próbują nakłonić użytkowników do otwierania linków, których adresy URL zawierają identyfikator partnerski. Oszuści nadużywają programów partnerskich, rejestrując się jako partnerzy legalnych serwisów lub platform, które wynagradzają ich za pozyskiwanie nowych użytkowników, generowanie ruchu lub rejestracje. Następnie tworzą wprowadzające w błąd strony internetowe, fałszywe alerty lub wiadomości phishingowe, które mają skłonić ludzi do kliknięcia specjalnych linków partnerskich.

Gdy ofiary klikają te linki i rejestrują się, subskrybują lub podają dane rozliczeniowe, system partnerski rejestruje tę czynność na podstawie identyfikatora partnerskiego zawartego w adresie URL. Oszuści otrzymują wówczas prowizję, mimo że ruch na stronie został wygenerowany za pomocą nieuczciwych metod. W trakcie naszej analizy stwierdziliśmy, że wśród produktów promowanych w ramach tego oszustwa znalazły się narzędzia zabezpieczające McAfee i XShield.

Warto dodać, że uczciwe firmy nie promują swoich produktów ani usług, stosując metody takie jak oszustwo opisane w tym artykule.

Wnioski

W tym oszustwie wykorzystuje się fałszywe wiadomości e-mail dotyczące przedłużenia subskrypcji, aby nakłonić odbiorców do odwiedzenia fałszywych stron internetowych, które wyglądają na wiarygodne. Strony te wywierają presję na użytkowników, aby zaktualizowali dane rozliczeniowe i kliknęli linki zawierające identyfikatory partnerskie, co pozwala oszustom zarabiać na prowizjach. Oszustwo to promuje produkty takie jak McAfee i XShield, jednak renomowane firmy nie reklamują swoich usług za pomocą takich zwodniczych taktyk.

Warto zauważyć, że fałszywe wiadomości e-mail mogą służyć również do wyłudzania poufnych informacji lub pieniędzy, a także do rozprzestrzeniania złośliwego oprogramowania. Przykładami fałszywych wiadomości e-mail podszywających się pod autentyczne powiadomienia są: „iCloud - Updated Payment Method”, „cPanel - Secure SSL / TLS Settings” oraz „Your Account Will Be Disabled”.

W jaki sposób kampanie spamowe infekują komputery?

Złośliwe oprogramowanie może przedostać się do systemów za pośrednictwem poczty elektronicznej, gdy odbiorcy klikają w złośliwe linki lub otwierają złośliwe załączniki. Podstępne wiadomości e-mail mogą zawierać linki prowadzące do fałszywych lub zainfekowanych stron internetowych, które albo automatycznie pobierają złośliwe oprogramowanie, albo nakłaniają użytkowników do samodzielnego pobrania i uruchomienia go.

Załączniki to kolejna popularna metoda dystrybucji. Cyberprzestępcy ukrywają złośliwe oprogramowanie w plikach takich jak dokumenty Word, Excel lub PDF, skompresowanych archiwach typu ZIP lub RAR, skryptach lub plikach wykonywalnych. Do infekcji dochodzi zazwyczaj w momencie otwarcia pliku lub gdy użytkownik wykona określone czynności, takie jak włączenie makr.

Jak uniknąć zainstalowania złośliwego oprogramowania?

Pobieraj programy i pliki wyłącznie z oficjalnych stron internetowych lub sprawdzonych sklepów z aplikacjami oraz dbaj o to, by system operacyjny i całe oprogramowanie były zawsze aktualne. Regularnie przeprowadzaj skanowanie za pomocą sprawdzonych narzędzi zabezpieczających, aby wykrywać potencjalne zagrożenia.

Zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail, zwłaszcza od nieznanych nadawców, i unikaj otwierania załączników oraz klikania w zawarte w nich linki. Nie reaguj na reklamy, wyskakujące okienka ani linki na niewiarygodnych stronach internetowych i nigdy nie zezwalaj nieznanym witrynom na wysyłanie powiadomień.

Treść wiadomości e-mail zatytułowanej „iCloud Subscription Review Needed”:

Subject: Your file will be deleted in 24 hours | ID:61795-48192

Subscription Review Needed

We couldn't finalize the renewal for your iCloud+ plan. Access to premium features has been temporarily paused.
Renewal Status On Hold
Current Access Basic Tier
Data Safety Time Sensitive

Preservation Window

To maintain all stored content beyond 5GB, please review billing details within 7 days.
Data Retention Window 7 Days Remaining

Review your payment information to resume full iCloud+ functionality.
Update Billing Information

Reference: 2849-AF • Support

Wprowadzające w błąd strony internetowe wykorzystywane do promowania linków partnerskich:

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest iCloud Subscription Review Needed fałszywe powiadomienie e-mailowe?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie  Combo Cleaner Antivirus dla Windows. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Najczęściej zadawane pytania (FAQ)

Dlaczego otrzymałem tę wiadomość e-mail?

Wiadomości phishingowe są zazwyczaj wysyłane do dużych grup odbiorców i często nie zawierają spersonalizowanych informacji. Wykorzystywane adresy są często pozyskiwane w wyniku wycieków danych, z fałszywych stron internetowych lub innych źródeł.

Podawałem swoje dane osobowe, dając się nabrać na tę wiadomość e-mail. Co mam zrobić?

Natychmiast zmień wszystkie hasła, które mogły zostać ujawnione, i powiadom swój bank lub odpowiednie organy, jeśli istnieje ryzyko, że Twoje dane finansowe zostały ujawnione.

Pobrałem i otworzyłem złośliwy plik załączony do wiadomości e-mail. Czy mój komputer jest zainfekowany?

Niektóre złośliwe pliki, takie jak pliki wykonywalne, mogą narazić system na zagrożenie natychmiast po ich otwarciu. Pliki takie jak dokumenty Worda lub PDF zazwyczaj stanowią zagrożenie tylko wtedy, gdy użytkownik uruchomi makra lub wykona inne dodatkowe czynności. Ryzyko infekcji zależy od rodzaju pliku i sposobu jego wykorzystania.

Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?

Samo przeczytanie wiadomości e-mail nie stanowi zagrożenia dla systemu. Do infekcji dochodzi głównie wtedy, gdy użytkownicy otwierają niebezpieczne załączniki lub odwiedzają szkodliwe strony internetowe.

Czy program Combo Cleaner usunie złośliwe oprogramowanie zawarte w załączniku do wiadomości e-mail?

Program Combo Cleaner pozwala usunąć większość złośliwego oprogramowania, jednak zaleca się przeprowadzenie pełnego skanowania systemu w celu wykrycia wszelkich ukrytych lub bardziej zaawansowanych zagrożeń.