L’email di phishing Your 250 GB of Storage Plan has been paused afferma che l’abbonamento cloud del destinatario non è più attivo e che le funzionalità chiave hanno smesso di funzionare. Di solito indica che l’accesso allo storage, la sincronizzazione dei file o i backup sono stati interrotti a causa di un problema di fatturazione o di un piano scaduto. Il messaggio è strutturato per far sembrare un problema specifico dell’account, ma non è collegato a nessun servizio reale.
Ciò che rende questa truffa più convincente è l’uso di dettagli specifici, come un piano di archiviazione “250 GB”. Questo dà l’impressione che il messaggio sia personalizzato per l’account del destinatario. In realtà, la stessa formulazione viene inviata a molti utenti, indipendentemente dal fatto che utilizzino o meno lo storage cloud.
L’email indirizza il destinatario a ripristinare il piano tramite un link fornito. Questo link conduce a una pagina che sembra essere legata alla gestione dei conti o alla fatturazione. Invece di mostrare dati reali sugli abbonamenti, la pagina mostra un semplice prompt che chiede all’utente di accedere o aggiornare i dettagli di pagamento. Non c’è accesso all’uso di archiviazione, ai file o alle impostazioni dell’account.
La pagina è progettata per raccogliere informazioni sensibili. A seconda della versione, può richiedere credenziali di accesso, dettagli di pagamento o entrambi. Inviare queste informazioni non riattiva alcun servizio. Viene inviata direttamente ai truffatori, che possono usarla per transazioni non autorizzate o ulteriori compromissioni di account.
In alcuni casi, il processo non termina con una singola pagina. Gli utenti possono essere reindirizzati attraverso più fasi, ognuno dei quali rafforza l’idea che il piano debba essere ripristinato. Questi passaggi possono includere schermate di conferma false o pagine promozionali che generano ricavi tramite link affiliati.
L’affermazione che il piano di deposito sia stato sospeso è del tutto falsa. Viene usato per creare uno scenario credibile che incoraggia un’azione rapida. Suggerendo che file o dati siano a rischio, l’email aumenta la probabilità che il destinatario segua il link senza verificarne l’autenticità.
Se gli attaccanti ottengono le credenziali di accesso, possono tentare di accedere all’account cloud e a qualsiasi servizio collegato. Se vengono inserite informazioni di pagamento, possono essere utilizzate per frodi finanziarie. L’impatto dipende dal tipo di dati collegati all’account.
L’email completa di phishing Your 250 GB of Storage Plan has been paused “” è riportata di seguito:
Subject: 100GB free for 30 days – the only storage email you’ll ever need
Cloud Services
Action Required
Your 250 GB Storage Plan has been paused due to an unsuccessful payment. Renew now to instantly reactivate your benefits.
Secure all your device backups
Resume syncing your new photos
Keep your 250 GB of premium space
Secure My Data Now
Important: If your billing information is not updated soon, your older files and photos may be scheduled for permanent deletion to free up server space.Sent by Cloud Services Inc.
4269 Cloud Way, Server City, CA.
Come riconoscere email di phishing come ” Your 250 GB of Storage Plan has been paused “
Le email di phishing basate su piani di archiviazione spesso si basano sull’urgenza e su dettagli specifici. Il messaggio può includere numeri come “250 GB” per apparire personalizzati, ma non fornisce informazioni verificabili sull’account. Le notifiche legittime del servizio di solito includono registri di fatturazione chiari o indirizzano gli utenti alla dashboard ufficiale dell’account.
Un altro segnale chiave è l’uso di un collegamento diretto per risolvere il problema. Invece di indicare agli utenti di accedere tramite il sito ufficiale, l’email include un pulsante che conduce a una pagina esterna. Questa pagina può sembrare legittima, ma è ospitata su un dominio non correlato al servizio reale.
Anche l’indirizzo del mittente è importante da esaminare. Sebbene il nome visualizzato possa assomigliare a un fornitore cloud, l’indirizzo email effettivo spesso proviene da un dominio diverso. Questa discrepanza è un forte segnale che l’email non è autentica.
Queste email sono solitamente scritte in un formato generale. Spesso non includono il nome del destinatario o i dati specifici dell’account, il che permette loro di essere distribuiti ampiamente.
La formulazione è pensata per creare pressione. Suggerendo che la memoria è stata messa in pausa e che i dati potrebbero essere influenzati, l’email incoraggia un’azione immediata senza verifica.
Riconoscere questi schemi aiuta a identificare le email di phishing prima di interagire con esse. Le email che combinano richieste di fatturazione vaghe, link esterni e urgenza dovrebbero essere trattate con cautela.