L’email di phishing Cloud – Scheduled for Deletion “” sostiene che l’account cloud del destinatario sta per essere rimosso definitivamente. Presenta la situazione come un’azione programmata, suggerendo che file memorizzati, backup o accesso all’account verranno persi a meno che non vengano intraprese misure immediate. Il messaggio è scritto per creare urgenza, ma la richiesta non si basa su alcuna attività reale dell’account.
L’email non spiega perché l’account stia presumibilmente venendo cancellato. Può menzionare brevemente inattività, aggiornamenti delle politiche o cambiamenti di sistema, ma non fornisce dettagli verificabili. Non ci sono informazioni sull’uso dello storage, la cronologia dell’account o il momento della cancellazione oltre a un avviso generale.
Invece di offrire un modo per controllare lo stato dell’account tramite canali ufficiali, l’email indirizza il destinatario ad agire tramite un link. Questo link di solito conduce a una pagina che imita un login o un portale di recupero di un servizio cloud. La pagina può includere un breve messaggio sul ripristino dell’accesso o sull’arresto della cancellazione.
La pagina non mostra alcun dato reale dell’account. Non ci sono file, indicatori di archiviazione o impostazioni di account disponibili. L’unica azione presentata è l’inserimento delle credenziali di accesso. Questo passaggio è descritto come necessario per confermare l’account o annullare la cancellazione.
Inviare queste credenziali non blocca nessun processo. Le informazioni vengono inviate direttamente ai truffatori, e la pagina può mostrare un messaggio di conferma o reindirizzare a un sito web legittimo per far sembrare il processo un successo.
L’avviso di cancellazione in sé è falso. Viene usato per creare un senso di urgenza e spingere il destinatario a rispondere rapidamente. Suggerendo che la perdita dei dati sia imminente, l’email aumenta la probabilità di interazione senza verifica.
Se gli attaccanti ottengono credenziali valide, possono tentare di accedere all’account cloud. Questo può esporre file memorizzati, dati personali e backup. In alcuni casi, l’accesso all’account può anche portare ad altri servizi collegati.
L’email completa di phishing Cloud – Scheduled for Deletion “” è riportata di seguito:
Subject: URGENT: Renewal attempt failed
Cloud
Scheduled for DeletionYour account has been inactive and over-limit. Per our retention policy, your files are scheduled to be removed.
Permanent Data Loss
If you do not renew your storage plan by , your data will be permanently deleted from our servers.
Photos & Videos At Risk
Documents At Risk
Cloud Backups Stopped
Keep My Files
Unsubscribe
Come riconoscere email di phishing come ” Cloud – Scheduled for Deletion “
Le email di phishing che utilizzano temi di cancellazione degli account spesso si basano su spiegazioni vaghe. Affermano che un account verrà rimosso, ma non forniscono dettagli specifici come timestamp esatti, identificatori di account o attività verificabili. Le notifiche legittime di servizio di solito includono informazioni chiare e rintracciabili.
Un altro segnale chiave è l’uso di un link diretto per il recupero o la conferma dell’account. Invece di indirizzare gli utenti ad accedere al proprio account tramite il sito ufficiale del servizio cloud, l’email include un link a una pagina di accesso ospitata su un dominio diverso.
L’indirizzo del mittente può anche rivelare incongruenze. Sebbene il nome visualizzato possa sembrare rappresentare un fornitore cloud, l’indirizzo email effettivo spesso proviene da un dominio non correlato. Questa discrepanza indica che l’email non è autentica.
L’email è solitamente scritta in formato generale. Potrebbe non includere il nome del destinatario o i dati specifici dell’account, il che permette di inviarlo a molti utenti.
La formulazione è pensata per creare urgenza. Suggerendo che l’account e i suoi dati saranno cancellati permanentemente, l’email incoraggia un’azione immediata senza un’attenta revisione.
Riconoscere questi schemi aiuta a identificare le email di phishing prima di interagire con esse. Le email che combinano avvisi urgenti di cancellazione, link di accesso esterni e dettagli incoerenti del mittente devono essere trattate con cautela.