La truffa ” Storage usage alert ” email è un’email di phishing che sostiene che l’email o l’account cloud del destinatario siano quasi esauriti nello spazio di archiviazione. Il messaggio indica che il limite di archiviazione è stato raggiunto o è vicino a raggiungerlo e che è necessaria un’azione per evitare interruzioni del servizio. L’email non viene inviata da un vero fornitore di servizi e non si basa su dati di archiviazione reali.
L’oggetto e il messaggio usano entrambi la frase ” Storage usage alert ” per inquadrare l’email come un avviso automatico. Il messaggio informa il destinatario che la casella di posta o il cloud storage sono pieni o quasi al pieno. Afferma che le nuove email potrebbero smettere di arrivare o che i file potrebbero non sincronizzarsi più se il problema non viene risolto. Questi estratti conto sono presentati come condizioni del conto corrente anche se non è stato effettuato alcun controllo reale.
L’email non fornisce statistiche reali sull’uso. Non mostra la capacità totale di stoccaggio, lo spazio utilizzato o le date legate al limite presunto. Non mostra identificatori di account o informazioni sui piani di servizio. Questa mancanza di dettagli esiste perché il mittente non ha accesso al vero account del destinatario.
Il messaggio invita il destinatario a cliccare su un link per rivedere l’uso dello spazio di archiviazione e liberare spazio. Il link è descritto come la pagina in cui il problema può essere risolto. L’email non dice al destinatario di accedere tramite il normale sito web o applicazione del fornitore. Tutte le azioni sono dirette tramite il link incorporato.
Cliccando sul link si apre una pagina di phishing che imita una schermata di login per una posta elettronica o un servizio cloud. La pagina chiede l’indirizzo email e la password del destinatario per continuare. Inserire queste informazioni non mostra i dettagli di archiviazione né aumenta la capacità. Le credenziali vengono inviate a truffatori che controllano la pagina.
Dopo aver inserito le credenziali, la pagina può mostrare un messaggio che indica che la memoria è stata aggiornata o che l’account è stato validato. Questo messaggio è solo visivo e non collegato a nessun sistema. Non vengono apportate modifiche ai limiti di archiviazione. La pagina non si collega al vero fornitore.
La truffa ” Storage usage alert ” email non coinvolge veri strumenti di monitoraggio. Un’email non richiesta non può misurare lo spazio di archiviazione su un account remoto. Una pagina web raggiunta da tale email non può modificare quote né ripristinare la capacità. Il problema di memoria descritto nel messaggio non esiste.
Se vengono catturate credenziali valide, i truffatori possono tentare di accedere all’account reale. L’accesso via email o cloud permette loro di leggere messaggi, visualizzare file e raccogliere informazioni personali. Possono anche intercettare le email di reset della password per altri servizi.
Poiché molti account sono legati a un unico indirizzo email, l’accesso alla casella può portare a ulteriori compromesse degli account. I reset delle password per account di shopping, social media o servizi finanziari possono essere richiesti e completati utilizzando la casella di posta compromessa. Questo può portare ad accessi non autorizzati oltre l’account email originale.
La truffa si basa sull’idea che i limiti di memoria siano comuni e che gli utenti possano preoccuparsi di perdere l’accesso a messaggi o file. Questo rende credibile l’affermazione. I fornitori reali non risolvono i limiti di archiviazione chiedendo le password sulle pagine raggiunte tramite email non richieste.
Subject: IMAP/POP3 Error – Refresh Email Server
Storage Usage Alert
98.3 GB used — 94% of your 99 GB storage limit
Your – account is running low on storage space. To avoid service interruptions, please review your files and remove unnecessary data.
Manage Storage
You are receiving this message because storage notifications are enabled for your account.Manage notification preferences
Come riconoscere le email di phishing
La truffa ” Storage usage alert ” via email viene distribuita tramite campagne di phishing in massa. Lo stesso messaggio viene inviato a molti indirizzi senza verificare l’effettivo utilizzo della memoria. La formulazione è ampia, quindi può applicarsi a qualsiasi utente di email o servizi cloud.
Il nome del mittente può fare riferimento a servizi di supporto o di archiviazione, ma l’indirizzo di invio non appartiene a un fornitore legittimo. Il dominio utilizzato per inviare l’email non è correlato ai servizi noti. Visualizzando l’indirizzo completo del mittente si vede questa discrepaenza.
Il contenuto dell’email evita dettagli precisi. Non include numeri di utilizzo esatti, timestamp o nomi dei piani. Le notifiche di archiviazione legittime includono cifre chiare e sono visibili dopo l’accesso tramite i canali ufficiali. Questa truffa non include nessuna di queste informazioni.
Il link nell’email conduce a un dominio che non è una pagina di login ufficiale. Anche se la pagina sembra simile a un servizio reale, la barra degli indirizzi mostra un dominio diverso. Qualsiasi pagina che chiede credenziali dopo una ” Storage usage alert ” email dovrebbe essere considerata fraudolenta.
L’email non offre nemmeno un modo alternativo per controllare lo stoccaggio. Non suggerisce di aprire direttamente il sito del fornitore, di impostare il conto corrente o di utilizzare l’app ufficiale. L’unica strada offerta è cliccare sul link e inserire le credenziali.
Un altro segnale è la pressione ad agire rapidamente. Il messaggio afferma che la consegna delle email o l’accesso ai file si fermeranno presto. Non spiega da quanto tempo il limite è in vigore né mostra prove che la consegna sia già fallita. Questa pressione viene utilizzata per spingere verso un’azione rapida.