El correo de phishing Your Cloud Is Disabled afirma que el almacenamiento en la nube del destinatario ha sido suspendido o ya no es accesible. Presenta el problema como un fallo de servicio, lo que sugiere que los archivos, copias de seguridad o funciones de sincronización han dejado de funcionar. El correo indica que el acceso puede restaurarse completando un paso rápido, normalmente a través de un enlace proporcionado. Esta afirmación es falsa y no está conectada a ningún servicio real en la nube.
El correo no explica qué causó el supuesto problema. Puede mencionar un error del sistema, un problema de cuenta o una interrupción del almacenamiento, pero evita dar detalles que puedan ser verificados. No hay referencia a archivos específicos, uso de almacenamiento o actividad de la cuenta. El mensaje está escrito de forma general para que pueda aplicarse a cualquier destinatario.
El enlace incluido en el correo conduce a una página que imita una pantalla de inicio de sesión o recuperación de servicio en la nube. Puede mostrar un breve aviso sobre la restauración del acceso y pedir al usuario que inicie sesión. La página no muestra ningún dato real de la cuenta. No hay archivos, indicadores de almacenamiento ni configuraciones de servicio disponibles.
La única acción en la página es introducir las credenciales de acceso. Una vez que el usuario introduce su dirección de correo electrónico y contraseña, la información se envía a los estafadores. La página puede recargarse, mostrar un mensaje de confirmación o redirigir a un sitio web legítimo para que el proceso parezca completo.
No hay ningún problema de servicio en la nube que arreglar. La advertencia sobre el almacenamiento desactivado está fabricada para empujar al usuario a interactuar con la página falsa. El objetivo es recopilar las credenciales de acceso bajo el pretexto de restaurar el acceso.
Si los atacantes obtienen credenciales válidas, pueden intentar acceder a la cuenta real. Las cuentas en la nube suelen contener archivos almacenados, datos personales y copias de seguridad. En algunos casos, también están conectados a otros servicios. Por tanto, el acceso a una cuenta puede llevar a la exposición de datos o cuentas adicionales.
El correo completo de phishing Your Cloud Is Disabled está a continuación:
Subject: Account Suspended | ID:-
System Alert: Uploads Paused
Disabled
Your Cloud is DisabledWe cannot sync your photos or documents because your storage is full and your subscription is inactive.
Used: 50.0 GB Limit: 50.0 GB
Reactivate Storage NowSent automatically by Cloud Services. Unsubscribe.
Cómo reconocer correos electrónicos de phishing como ” Your Cloud Is Disabled “
Los correos electrónicos de phishing como ” Your Cloud Is Disabled ” comparten varias características identificables. Una de las señales más evidentes es la falta de información específica. El correo afirma que un servicio ha sido deshabilitado, pero no proporciona detalles como nombres de archivos, uso de almacenamiento o identificadores de cuenta. Las notificaciones legítimas suelen incluir información que permite a los usuarios confirmar el problema.
El enlace proporcionado en el correo electrónico es otro indicador clave. En lugar de dirigir a los usuarios a iniciar sesión a través de la web oficial del servicio en la nube, el correo incluye un enlace directo a una página de inicio de sesión. Esta página está alojada en un dominio que no pertenece al proveedor real, aunque parezca similar.
También es importante comprobar la dirección del remitente. Aunque el nombre de visualización pueda parecer un servicio en la nube, la dirección de correo electrónico real suele provenir de un dominio diferente. Esta discrepancia indica que el correo electrónico no es legítimo.
Los correos electrónicos de phishing también suelen usar una redacción general. Evitan la personalización, por lo que el mismo correo electrónico puede enviarse a muchos destinatarios. La ausencia de nombres o detalles específicos de la cuenta es una señal clara de que el mensaje no es genuino.
El tono del correo está pensado para incitar a la acción. Sugiere que se ha perdido el acceso y que el problema debe resolverse rápidamente. Esto genera presión, animando al destinatario a hacer clic en el enlace sin verificar la fuente.
Reconocer estos patrones ayuda a identificar correos electrónicos de phishing antes de interactuar con ellos. Los correos electrónicos que combinan problemas de servicio vagos, enlaces externos y datos inconsistentes del remitente deben tratarse con precaución.