El correo de phishing Cloud – Scheduled for Deletion afirma que la cuenta en la nube del destinatario está a punto de ser eliminada de forma permanente. Presenta la situación como una acción programada, lo que sugiere que se perderán archivos almacenados, copias de seguridad o acceso a cuentas a menos que se tomen medidas inmediatas. El mensaje está escrito para crear urgencia, pero la reclamación no se basa en ninguna actividad real de la cuenta.
El correo no explica por qué supuestamente se está eliminando la cuenta. Puede mencionar brevemente inactividad, actualizaciones de políticas o cambios en el sistema, pero no proporciona detalles que puedan ser verificados. No hay información sobre el uso del almacenamiento, el historial de la cuenta o el momento de eliminación más allá de una advertencia general.
En lugar de ofrecer una forma de revisar el estado de la cuenta a través de canales oficiales, el correo electrónico indica al destinatario que actúe a través de un enlace. Este enlace suele conducir a una página que imita un portal de inicio de sesión o recuperación de servicio en la nube. La página puede incluir un mensaje breve sobre restaurar el acceso o detener la eliminación.
La página no muestra ningún dato real de la cuenta. No hay archivos, indicadores de almacenamiento ni configuraciones de cuenta disponibles. La única acción que se presenta es introducir las credenciales de acceso. Este paso se describe como necesario para confirmar la cuenta o cancelar la eliminación.
Enviar esas credenciales no detiene ningún proceso. La información se envía directamente a los estafadores, y la página puede mostrar un mensaje de confirmación o redirigir a una página web legítima para que el proceso parezca un éxito.
La advertencia de eliminación en sí es falsa. Se utiliza para crear una sensación de urgencia y empujar al destinatario a responder rápidamente. Al sugerir que la pérdida de datos es inminente, el correo aumenta la probabilidad de interacción sin verificación.
Si los atacantes obtienen credenciales válidas, pueden intentar acceder a la cuenta en la nube. Esto puede exponer archivos almacenados, datos personales y copias de seguridad. En algunos casos, el acceso a la cuenta también puede conducir a otros servicios conectados.
El correo completo de phishing Cloud – Scheduled for Deletion está a continuación:
Subject: URGENT: Renewal attempt failed
Cloud
Scheduled for DeletionYour account has been inactive and over-limit. Per our retention policy, your files are scheduled to be removed.
Permanent Data Loss
If you do not renew your storage plan by , your data will be permanently deleted from our servers.
Photos & Videos At Risk
Documents At Risk
Cloud Backups Stopped
Keep My Files
Unsubscribe
Cómo reconocer correos electrónicos de phishing como ” Cloud – Scheduled for Deletion “
Los correos de phishing que utilizan temas de eliminación de cuentas suelen depender de explicaciones vagas. Afirman que una cuenta será eliminada, pero no proporcionan detalles específicos como marcas de tiempo exactas, identificadores de cuenta ni actividad verificable. Las notificaciones legítimas de servicio suelen incluir información clara y rastreable.
Otra señal clave es el uso de un enlace directo para la recuperación o confirmación de la cuenta. En lugar de dirigir a los usuarios para acceder a su cuenta a través del sitio web oficial del servicio en la nube, el correo incluye un enlace a una página de inicio de sesión alojada en otro dominio.
La dirección del remitente también puede revelar inconsistencias. Aunque el nombre de visualización pueda parecer representar un proveedor de nube, la dirección de correo electrónico real suele provenir de un dominio no relacionado. Esta discrepancia indica que el correo electrónico no es genuino.
El correo suele escribirse en un formato general. Puede que no incluya el nombre del destinatario ni los datos específicos de la cuenta, lo que permite enviarlo a muchos usuarios.
La redacción está diseñada para crear urgencia. Al sugerir que la cuenta y sus datos serán eliminados permanentemente, el correo electrónico anima a actuar de inmediato sin una revisión cuidadosa.
Reconocer estos patrones ayuda a identificar correos electrónicos de phishing antes de interactuar con ellos. Los correos electrónicos que combinan advertencias urgentes de borrado, enlaces externos y detalles inconsistentes del remitente deben tratarse con precaución.