Die “Phishing-E-Mail” behauptet, dass der Cloud-Speicher des Empfängers Your Cloud Is Disabled suspendiert wurde oder nicht mehr zugänglich ist. Es stellt das Problem als Servicefehler dar, was darauf hindeutet, dass Dateien, Backups oder Synchronisierungsfunktionen nicht mehr funktionieren. In der E-Mail steht, dass der Zugriff durch einen schnellen Schritt, meist über einen bereitgestellten Link, wiederhergestellt werden kann. Diese Behauptung ist falsch und steht in keinem echten Cloud-Dienst in Verbindung.
Die E-Mail erklärt nicht, was das angebliche Problem verursacht hat. Es kann einen Systemfehler, ein Kontoproblem oder eine Speicherstörung erwähnen, aber es wird vermieden, Details zu geben, die verifiziert werden könnten. Es gibt keinen Hinweis auf bestimmte Dateien, Speichernutzung oder Kontoaktivitäten. Die Nachricht ist allgemein formuliert, sodass sie für jeden Empfänger gelten kann.
Der in der E-Mail enthaltene Link führt zu einer Seite, die einen Cloud-Dienst-Anmelde- oder Wiederherstellungsbildschirm imitiert. Es kann eine kurze Benachrichtigung zur Wiederherstellung des Zugriffs anzeigen und den Nutzer auffordern, sich anzumelden. Die Seite zeigt keine tatsächlichen Kontodaten an. Es sind keine Dateien, Speicherindikatoren oder Service-Einstellungen verfügbar.
Die einzige Aktion auf der Seite ist die Eingabe von Anmeldedaten. Sobald der Nutzer seine E-Mail-Adresse und sein Passwort eingibt, werden die Informationen an die Betrüger gesendet. Die Seite kann dann neu laden, eine Bestätigungsmeldung anzeigen oder zu einer legitimen Website weiterleiten, um den Vorgang als abgeschlossen erscheinen zu lassen.
Es gibt kein Cloud-Service-Problem, das behoben werden muss. Die Warnung vor deaktiviertem Speicher wird erfunden, um den Nutzer dazu zu bringen, mit der gefälschten Seite zu interagieren. Das Ziel ist es, Anmeldedaten unter dem Vorwand der Wiederherstellung des Zugriffs zu sammeln.
Wenn Angreifer gültige Zugangsdaten erhalten, können sie versuchen, auf das echte Konto zuzugreifen. Cloud-Konten enthalten oft gespeicherte Dateien, persönliche Daten und Backups. In manchen Fällen sind sie auch mit anderen Diensten verbunden. Der Zugriff auf ein Konto kann daher zur Offenlegung zusätzlicher Daten oder Konten führen.
Die vollständige ” Your Cloud Is Disabled Phishing-E-Mail” finden Sie unten:
Subject: Account Suspended | ID:-
System Alert: Uploads Paused
Disabled
Your Cloud is DisabledWe cannot sync your photos or documents because your storage is full and your subscription is inactive.
Used: 50.0 GB Limit: 50.0 GB
Reactivate Storage NowSent automatically by Cloud Services. Unsubscribe.
Wie erkennt man Phishing-E-Mails wie ” Your Cloud Is Disabled “
Phishing-E-Mails wie ” Your Cloud Is Disabled ” weisen mehrere identifizierbare Merkmale auf. Eines der offensichtlichsten Anzeichen ist das Fehlen spezifischer Informationen. Die E-Mail behauptet, ein Dienst sei deaktiviert worden, gibt aber keine Details wie Dateinamen, Speichernutzung oder Kontokennungen an. Legitime Benachrichtigungen enthalten in der Regel Informationen, die es den Nutzern ermöglichen, das Problem zu bestätigen.
Der in der E-Mail angegebene Link ist ein weiterer wichtiger Indikator. Anstatt die Nutzer zur Anmeldung über die offizielle Cloud-Service-Website zu verweisen, enthält die E-Mail einen direkten Link zu einer Anmeldeseite. Diese Seite wird auf einer Domain gehostet, die nicht dem echten Anbieter gehört, auch wenn sie ähnlich aussieht.
Auch die Absenderadresse ist wichtig zu überprüfen. Obwohl der Anzeigename wie ein Cloud-Dienst erscheinen mag, stammt die eigentliche E-Mail-Adresse oft aus einer anderen Domain. Diese Diskrepanz deutet darauf hin, dass die E-Mail nicht legitim ist.
Phishing-E-Mails verwenden ebenfalls meist allgemeine Formulierungen. Sie vermeiden Personalisierung, sodass dieselbe E-Mail an viele Empfänger gesendet werden kann. Das Fehlen von Namen oder kontospezifischen Angaben ist ein starkes Zeichen dafür, dass die Botschaft nicht echt ist.
Der Ton der E-Mail soll zum Handeln anregen. Es deutet darauf hin, dass der Zugang verloren gegangen ist und das Problem schnell gelöst werden muss. Dies erzeugt Druck und ermutigt den Empfänger, auf den Link zu klicken, ohne die Quelle zu überprüfen.
Das Erkennen dieser Muster hilft, Phishing-E-Mails zu erkennen, bevor man mit ihnen interagiert. E-Mails, die vage Serviceprobleme, externe Login-Links und inkonsistente Absenderdaten kombinieren, sollten mit Vorsicht behandelt werden.