El correo de phishing Your 250 GB of Storage Plan has been paused afirma que la suscripción en la nube del destinatario ya no está activa y que funciones clave han dejado de funcionar. Normalmente indica que el acceso al almacenamiento, la sincronización de archivos o las copias de seguridad se han interrumpido debido a un problema de facturación o a un plan caducado. El mensaje está estructurado para que parezca un problema específico de la cuenta, pero no está conectado a ningún servicio real.
Lo que hace que esta estafa sea más convincente es el uso de detalles específicos, como un plan de almacenamiento de “250 GB”. Esto da la impresión de que el mensaje está adaptado a la cuenta del destinatario. En realidad, la misma redacción se envía a muchos usuarios, independientemente de si usan almacenamiento en la nube o no.
El correo electrónico indica al destinatario que restaure el plan a través de un enlace proporcionado. Este enlace conduce a una página que parece estar relacionada con la gestión de cuentas o la facturación. En lugar de mostrar datos reales de suscripción, la página muestra un simple aviso pidiendo al usuario que inicie sesión o actualice los datos de pago. No hay acceso al uso de almacenamiento, archivos ni configuraciones de la cuenta.
La página está diseñada para recopilar información sensible. Dependiendo de la versión, puede solicitar credenciales de acceso, datos de pago o ambos. Enviar esta información no reactiva ningún servicio. Se envía directamente a los estafadores, que pueden utilizarlo para transacciones no autorizadas o para comprometer cuentas adicionales.
En algunos casos, el proceso no termina con una sola página. Los usuarios pueden ser redirigidos a través de varios pasos, cada uno reforzando la idea de que el plan debe restaurarse. Estos pasos pueden incluir pantallas de confirmación falsas o páginas promocionales que generan ingresos a través de enlaces de afiliados.
La afirmación de que el plan de almacenamiento ha sido pausado es completamente falsa. Se utiliza para crear un escenario creíble que fomente la acción rápida. Al sugerir que los archivos o datos están en riesgo, el correo aumenta la probabilidad de que el destinatario siga el enlace sin verificar su autenticidad.
Si los atacantes obtienen las credenciales de acceso, pueden intentar acceder a la cuenta en la nube y a cualquier servicio conectado. Si se introduce información de pago, puede utilizarse para fraude financiero. El impacto depende del tipo de datos vinculados a la cuenta.
El correo completo de phishing Your 250 GB of Storage Plan has been paused está a continuación:
Subject: 100GB free for 30 days – the only storage email you’ll ever need
Cloud Services
Action Required
Your 250 GB Storage Plan has been paused due to an unsuccessful payment. Renew now to instantly reactivate your benefits.
Secure all your device backups
Resume syncing your new photos
Keep your 250 GB of premium space
Secure My Data Now
Important: If your billing information is not updated soon, your older files and photos may be scheduled for permanent deletion to free up server space.Sent by Cloud Services Inc.
4269 Cloud Way, Server City, CA.
Cómo reconocer correos electrónicos de phishing como ” Your 250 GB of Storage Plan has been paused “
Los correos de phishing basados en planes de almacenamiento suelen depender de la urgencia y de detalles concretos. El mensaje puede incluir números como “250 GB” para parecer personalizados, pero no proporciona información verificable de la cuenta. Las notificaciones legítimas suelen incluir registros de facturación claros o dirigir a los usuarios al panel oficial de su cuenta.
Otra señal clave es el uso de un enlace directo para resolver el problema. En lugar de indicar a los usuarios que inicien sesión a través de la web oficial, el correo incluye un botón que conduce a una página externa. Esta página puede parecer legítima, pero está alojada en un dominio no relacionado con el servicio real.
También es importante examinar la dirección del remitente. Aunque el nombre de visualización puede parecer el de un proveedor de nube, la dirección de correo electrónico real suele provenir de un dominio diferente. Esta discrepancia es una fuerte indicación de que el correo electrónico no es genuino.
Estos correos suelen escribirse en un formato general. A menudo no incluyen el nombre del destinatario ni los datos específicos de la cuenta, lo que permite que se distribuyan ampliamente.
La redacción está diseñada para crear presión. Al sugerir que el almacenamiento ha sido pausado y que los datos pueden verse afectados, el correo electrónico anima a actuar de inmediato sin verificación.
Reconocer estos patrones ayuda a identificar correos electrónicos de phishing antes de interactuar con ellos. Los correos electrónicos que combinen reclamaciones de facturación vagas, enlaces externos y urgencia deben tratarse con precaución.