СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
9 января
#ИБ#Облака

Фишинг «Хранилище заполнено»: переход к продаже облачных подписок

Вредоносные электронные письма, особенно те, которые содержат утверждение «Облачное хранилище заполнено», остаются постоянной угрозой. Они эксплуатируют страхи пользователей потерять личные данные и заставляют действовать под давлением, имитируя срочную необходимость восстановления доступа или расширения услуг.

Суть угрозы

Такие рассылки вызывают паническую реакцию, настаивая, что хранилище пользователя переполнено и что требуются немедленные действия, чтобы избежать потери данных. В результате люди нередко совершают необдуманные шаги — от передачи учетных данных до оформления платных услуг.

Эволюция тактик монетизации

Изначально подобные кампании были ориентированы прежде всего на кражу личной информации или установку вредоносного ПО. Однако наблюдается заметный сдвиг в сторону продвижения легитимных подписок как источника прибыли злоумышленников. Используя срочность и страх потери данных, мошенники побуждают пользователей оформить казалось бы «необходимые» облачные сервисы хранения.

  • Раньше: извлечение личной информации / установка malware;
  • Сейчас: продвижение легитимных подписок и платных сервисов;
  • Последствие: видимость законности повышает вероятность успеха атак.

Механика воздействия

Новая тактика сочетает психологическое давление и маскировку под официальные уведомления. Такой подход не требует прямой установки вредоносного ПО, но при этом остается финансово выгодным для злоумышленников — они получают доход за счёт подписок и оплат, оформляемых жертвами в панике.

Последствия для киберразведки и защиты

Эволюция фишинга подчёркивает тревожную тенденцию: традиционные методы защиты от malware не всегда эффективны против социально-инженерных схем, нацеленных на монетизацию через легитимные каналы. Разведка киберугроз должна сохранять повышенную бдительность, поскольку злоумышленники постоянно адаптируют стратегии, используя человеческую психологию и растущую зависимость от облачных сервисов.

Понимание этих изменений является ключевым для разработки эффективной защиты от эволюционирующих схем фишинга и для своевременного реагирования на новые угрозы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: