Wat is de "Cloud Subscription Paused" e-mailfraude

Wat is "Cloud Subscription Paused" fraude?

Wij hebben deze e-mail onderzocht en geconcludeerd dat het fraude betreft. Het bericht is ontworpen om te lijken op een dringende melding van een cloudopslagprovider, waarin ten onrechte wordt beweerd dat het abonnement van de ontvanger is gepauzeerd en dat hun gegevens het risico lopen te worden verwijderd. Het moet worden genegeerd om te voorkomen dat u wordt misleid tot het aanschaffen van onnodige diensten via misleidende affiliate-links.

"Cloud Subscription Paused" e-mailfraude in detail

De e-mail komt binnen met een onderwerpregel die waarschuwt dat de cloudopslag een kritiek niveau heeft bereikt. Binnenin wordt een tabel weergegeven waarin het account als vergrendeld wordt vermeld, automatische verlenging als mislukt, en gegevensbewaring als "Verwijdering gepland". Een "Servicecontinu\u00efteitskennisgeving" dringt er bij de ontvanger op aan om binnen 7 dagen actie te ondernemen voordat gearchiveerde gegevens worden verwijderd.

Het klikken op de knop "Reactivate Membership" leidt niet naar een echt cloudserviceportaal. In plaats daarvan worden gebruikers naar willekeurig gegenereerde pagina's geleid die worden gehost op servers van derden. Deze pagina's tonen verschillende nepwaarschuwingen onder een generiek "Cloud"-logo, met waarschuwingen over verlopen betaalmethoden, uitgeschakelde opslag, mislukte verlengingen of opslag die vol is.

Elke neppagina toont alarmerende statusoverzichten met verzonnen details - abonnementsnamen, opslagcijfers en vervaldatums - allemaal ontworpen om een gevoel van urgentie te creëren. Knoppen met het label "RENEW NOW", "Renew Subscription" of "UPGRADE & FIX NOW" leiden bezoekers via affiliatelinks naar websites van legitieme diensten.

De oplichters verdienen een commissie telkens wanneer een bang gemaakte gebruiker doorklikt en een abonnement afsluit. Ontvangers die erin getrapt worden om te betalen, geven geld uit aan diensten die ze mogelijk niet nodig hebben - of al bezitten.

Deze fraude vertegenwoordigt geen enkele legitieme cloudopslagprovider. De generieke "Cloud"-branding die wordt gebruikt in zowel de e-mail als de nep-landingspagina's is volledig verzonnen.

Soortgelijke fraude-e-mails in het algemeen

Concluderend is deze e-mail een abonnementsfraude die angst voor gegevensverlies uitbuit om ontvangers via misleidende affiliatelinks naar legitieme diensten te leiden. De e-mail en de nepwaarschuwingspagina's waarnaar deze leidt, zijn volledig verzonnen.

Fraude-e-mails zoals deze worden soms ook gebruikt om malware te verspreiden. Het openen van bijlagen of het volgen van links uit verdachte berichten kan leiden tot infecties, gegevensdiefstal of verdere schade.

Meer voorbeelden van soortgelijke fraude-e-mails zijn Cloud Files Are Scheduled For Permanent Deletion, Cloud - Photos Not Syncing en Cloud Storage Plan Has Been Paused.

Hoe infecteren spamcampagnes computers?

Spam-e-mails bevatten vaak malware in de vorm van bijlagen of ingesloten links. Deze bestanden kunnen vele vormen aannemen - uitvoerbare programma's, ZIP- of RAR-archieven, PDF-documenten, Microsoft Office-bestanden of JavaScript-scripts. Het openen ervan kan het stilzwijgend downloaden en installeren van kwaadaardige software activeren.

Het klikken op een link in een kwaadaardige e-mail kan de gebruiker omleiden naar een site die automatisch malware downloadt, of het kan een overtuigende pagina tonen die de bezoeker ertoe verleidt handmatig een schadelijk bestand uit te voeren. In de meeste gevallen is enige mate van gebruikersinteractie nodig voordat de malware volledig wordt geactiveerd.

Hoe voorkomt u de installatie van malware?

Wees voorzichtig met elke e-mail die een gevoel van urgentie creëert. Onverwachte berichten over verlopen abonnementen, geblokkeerde accounts of gegevensverlies zijn veelgebruikte tactieken om ontvangers onder druk te zetten om te handelen zonder na te denken. Ga bij twijfel rechtstreeks naar de officiële website van de serviceprovider in plaats van op een link in de e-mail te klikken.

Download software alleen van officiële websites of geverifieerde appwinkels. Vermijd illegale software, sleutelgeneratoren en onofficiële "gekraakte" versies van programma's, aangezien deze een veelvoorkomende bron van malware zijn. Houd uw besturingssysteem en alle geïnstalleerde applicaties up-to-date en gebruik een betrouwbaar antivirusprogramma voor doorlopende bescherming.

Als u al kwaadaardige bijlagen hebt geopend, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Tekst weergegeven in de "Cloud Subscription Paused" e-mail:

Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight.

Subscription Paused

We encountered an issue while attempting to extend your membership. Your account status has temporarily changed to Inactive.

Access - Locked
Auto-Renewal - Unsuccessful
Data Retention - Purge Scheduled

Service Continuity Notice

To prevent the scheduled removal of archived data, please review your profile and resolve any outstanding alerts within 7 days.

[Reactivate Membership]

System ID: 2849-AF • Support

Nep-cloudopslagwaarschuwingspagina's die worden weergegeven na het klikken op de link in deze e-mail:

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Cloud Subscription Paused phishing-fraude?
• Soorten kwaadaardige e-mails.
• Hoe herkent u een kwaadaardige e-mail?
• Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

• Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
• Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
• Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
• Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Wat moet u doen als u in een e-mailscam getrapt bent?

• Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
• Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
• Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
• Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
• Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Oplichters verspreiden deze berichten in grote aantallen tegelijk. E-mailadressen worden doorgaans verzameld via datalekken, nepwebsites of andere verzamelmethoden. Deze e-mails zijn niet persoonlijk gericht.

Ik heb mijn persoonlijke gegevens verstrekt nadat ik door deze e-mail ben misleid, wat moet ik doen?

Als u betalingsgegevens hebt ingediend via een van de gelinkte pagina's, neem dan onmiddellijk contact op met uw bank of kaartprovider om mogelijke fraude te melden en vraag indien van toepassing een terugboeking aan. Wijzig alle wachtwoorden die mogelijk zijn blootgesteld.

Ik heb een kwaadaardig bestand gedownload en geopend dat aan een e-mail was bijgevoegd, is mijn computer geïnfecteerd?

Dat hangt af van het bestandstype. Uitvoerbare bestanden voeren doorgaans direct kwaadaardige code uit bij het openen. Documentformaten zoals PDF's of Office-bestanden zijn over het algemeen minder direct, maar kunnen nog steeds infecties veroorzaken als de gebruiker macro's inschakelt of interactie heeft met ingesloten inhoud.

Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Nee. Het simpelweg lezen van een e-mail vormt geen risico. Infecties treden alleen op wanneer een gebruiker actief interactie heeft met een kwaadaardige link, bijlage of andere ingesloten inhoud in het bericht.

Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?

Combo Cleaner kan de meeste bekende malware detecteren en verwijderen, maar het uitvoeren van een volledige systeemscan is essentieel. Sommige geavanceerde bedreigingen zijn ontworpen om zich diep in het systeem te verbergen, dus een grondige scan vergroot de kans op volledige verwijdering.