Die “Phishing-E-Mail” behauptet, dass das Cloud-Abonnement des Empfängers Your 250 GB of Storage Plan has been paused nicht mehr aktiv sei und wichtige Funktionen nicht mehr funktionieren. In der Regel steht darin, dass Speicherzugriff, Dateisynchronisierung oder Backups aufgrund eines Abrechnungsproblems oder eines abgelaufenen Tarifs unterbrochen wurden. Die Nachricht ist so strukturiert, dass es wie ein kontospezifisches Problem wirkt, aber sie ist mit keinem echten Dienst verbunden.
Was diesen Betrug überzeugender macht, ist die Verwendung spezifischer Details, wie zum Beispiel eines “250 GB”-Speicherplans. Das vermittelt den Eindruck, dass die Nachricht auf das Konto des Empfängers zugeschnitten ist. In Wirklichkeit wird dieselbe Formulierung an viele Nutzer gesendet, unabhängig davon, ob sie Cloud-Speicher nutzen oder nicht.
Die E-Mail weist den Empfänger an, den Plan über einen bereitgestellten Link wiederherzustellen. Dieser Link führt zu einer Seite, die offenbar mit Kontoverwaltung oder Abrechnung zu tun hat. Anstatt echte Abonnementdaten anzuzeigen, zeigt die Seite eine einfache Aufforderung an, die den Nutzer auffordert, sich anzumelden oder Zahlungsdaten zu aktualisieren. Es gibt keinen Zugriff auf Speichernutzung, Dateien oder Kontoeinstellungen.
Die Seite ist darauf ausgelegt, sensible Informationen zu sammeln. Je nach Version kann es Anmeldedaten, Zahlungsdaten oder beides verlangen. Das Einreichen dieser Informationen reaktiviert keinen Dienst. Sie wird direkt an die Betrüger gesendet, die sie möglicherweise für unautorisierte Transaktionen oder weitere Kontokompromittierungen verwenden.
In manchen Fällen endet der Prozess nicht mit einer einzigen Seite. Nutzer können durch mehrere Schritte umgeleitet werden, wobei jeder die Idee verstärkt, dass der Plan wiederhergestellt werden muss. Diese Schritte können gefälschte Bestätigungsbildschirme oder Werbeseiten umfassen, die durch Affiliate-Links Einnahmen generieren.
Die Behauptung, der Speicherplan sei pausiert, ist völlig falsch. Sie dient dazu, ein glaubwürdiges Szenario zu schaffen, das zu schnellem Handeln anregt. Indem angedeutet wird, dass Dateien oder Daten gefährdet sind, erhöht die E-Mail die Wahrscheinlichkeit, dass der Empfänger dem Link folgt, ohne dessen Echtheit zu überprüfen.
Wenn Angreifer Anmeldedaten erhalten, können sie versuchen, auf das Cloud-Konto und alle verbundenen Dienste zuzugreifen. Wenn Zahlungsinformationen eingegeben werden, können sie für Finanzbetrug verwendet werden. Die Auswirkungen hängen von der Art der mit dem Konto verknüpften Daten ab.
Die vollständige ” Your 250 GB of Storage Plan has been paused Phishing-E-Mail” finden Sie unten:
Subject: 100GB free for 30 days – the only storage email you’ll ever need
Cloud Services
Action Required
Your 250 GB Storage Plan has been paused due to an unsuccessful payment. Renew now to instantly reactivate your benefits.
Secure all your device backups
Resume syncing your new photos
Keep your 250 GB of premium space
Secure My Data Now
Important: If your billing information is not updated soon, your older files and photos may be scheduled for permanent deletion to free up server space.Sent by Cloud Services Inc.
4269 Cloud Way, Server City, CA.
Wie erkennt man Phishing-E-Mails wie ” Your 250 GB of Storage Plan has been paused “
Phishing-E-Mails, die auf Speicherplänen basieren, basieren oft auf Dringlichkeit und spezifisch aussehenden Details. Die Nachricht kann Zahlen wie “250 GB” enthalten, um personalisiert zu erscheinen, liefert jedoch keine überprüfbaren Kontoinformationen. Legitime Service-Benachrichtigungen enthalten in der Regel eindeutige Abrechnungsdaten oder leiten die Nutzer zu ihrem offiziellen Konto-Dashboard weiter.
Ein weiteres wichtiges Zeichen ist die Verwendung eines direkten Links zur Lösung des Problems. Anstatt die Nutzer anzuweisen, sich über die offizielle Website anzumelden, enthält die E-Mail einen Button, der zu einer externen Seite führt. Diese Seite mag legitim aussehen, wird aber auf einer Domain gehostet, die nichts mit dem echten Dienst zu tun hat.
Die Absenderadresse ist ebenfalls wichtig zu prüfen. Obwohl der Anzeigenname einem Cloud-Anbieter ähneln mag, stammt die tatsächliche E-Mail-Adresse oft aus einer anderen Domain. Diese Diskrepanz ist ein starkes Indiz dafür, dass die E-Mail nicht echt ist.
Diese E-Mails sind in der Regel in einem allgemeinen Format verfasst. Sie enthalten oft weder den Namen des Empfängers noch kontospezifische Daten, was eine weite Verteilung ermöglicht.
Die Formulierung ist darauf ausgelegt, Druck zu erzeugen. Indem angedeutet wird, dass die Speicherung pausiert wurde und Daten betroffen sein könnten, lädt die E-Mail zu sofortigen Maßnahmen ohne Überprüfung auf.
Das Erkennen dieser Muster hilft, Phishing-E-Mails zu erkennen, bevor man mit ihnen interagiert. E-Mails, die vage Abrechnungsansprüche, externe Links und Dringlichkeit kombinieren, sollten mit Vorsicht behandelt werden.