La truffa ” Your Cloud Account Suspended ” è un’email di phishing che sostiene che l’account cloud storage del destinatario sia stato limitato o temporaneamente disabilitato. Tipicamente indica che la sincronizzazione, i backup o l’accesso ai file memorizzati sono stati interrotti a causa di problemi come limiti di archiviazione superati, problemi di fatturazione o violazioni delle politiche. Queste affermazioni non sono reali e vengono utilizzate per incalzare un’azione immediata.
L’email è scritta per creare urgenza e preoccupazione. Potrebbe avvertire che i file non sono più accessibili o che i dati potrebbero andare persi se il problema non viene risolto rapidamente. Tuttavia, non fornisce dettagli chiari o verificabili sulla presunta sospensione. Non sono inclusi timestamp, identificatori di account o registri specifici delle attività.
Invece di indirizzare gli utenti a controllare il proprio account tramite canali ufficiali, l’email include un link per “ripristinare l’accesso” o “riattivare” l’account. Questo link porta a un sito fraudolento che imita una pagina di login di un servizio cloud. La pagina può sembrare convincente, ma non mostra dati reali dell’account, come file, utilizzo di memoria o impostazioni dell’account.
L’unica funzione di questa pagina è raccogliere le credenziali di accesso. Quando gli utenti inseriscono il loro indirizzo email e la password, le informazioni vengono inviate direttamente ai truffatori. Nessun conto viene ripristinato e nessuna sospensione viene revocata. In molti casi, la pagina può mostrare un messaggio di conferma o un reindirizzamento a un sito web legittimo per far sembrare il processo un successo.
L’avviso di sospensione stesso è inventato. Campagne di phishing simili spesso utilizzano affermazioni su problemi di archiviazione o disabilitati di servizi per spingere gli utenti a cliccare su link dannosi e a divulgare informazioni sensibili.
Se gli attaccanti ottengono credenziali valide, possono tentare di accedere all’account cloud e a eventuali servizi collegati. Questo può esporre file memorizzati, dati personali e backup. In alcuni casi, gli attaccanti possono modificare le impostazioni dell’account o le password, rendendo difficile per l’utente originale riottenere l’accesso.
Subject: From: System Notify | Subject: Your account has been disabled | ID:-
Your Cloud Account Suspended
Fix it now by updating your payment information
Urgent Attention Required!
Your subscription has been suspended.
Update your information to restore access.
50GB Used / 50GB TotalSubscription ID: –
Date Exp: –
User: –
Product: 250GB Cloud Storage Space
Email: –
Error: Subscription suspended (all data inaccessible)
Update Your Information
*Eligible for an additional 250GB free cloud storage after updating your account.
To stop messages like this, unsubscribe here.
Come riconoscere email di phishing come ” Your Cloud Account Suspended “
Le email di phishing che utilizzano temi di sospensione o restrizione seguono schemi riconoscibili. Uno dei principali segnali è la mancanza di informazioni specifiche. L’email afferma che un account è stato sospeso ma non fornisce dettagli verificabili, come dati esatti sull’utilizzo o attività dell’account.
Un altro indicatore chiave è l’uso di un collegamento diretto per il recupero dell’account. I fornitori cloud legittimi non richiedono agli utenti di ripristinare l’accesso tramite link email non richiesti. Invece, consigliano di accedere tramite siti web ufficiali o applicazioni. Le email che premono un singolo pulsante “riattiva” dovrebbero essere trattate con cautela.
Anche l’indirizzo del mittente è importante da esaminare. Sebbene il nome visualizzato possa sembrare rappresentare un servizio cloud, l’indirizzo email effettivo spesso proviene da un dominio non correlato. Questa discrepanza è un forte segno di un tentativo di phishing.
Il messaggio è solitamente scritto in un formato generale. Spesso non include il nome del destinatario né dettagli specifici dell’account, il che permette di inviarlo a molti utenti contemporaneamente.
La formulazione è pensata per creare urgenza. Suggerendo che l’accesso sia già stato sospeso o che i dati siano a rischio, l’email incoraggia un’azione rapida senza verifiche attente. Questa pressione è una tattica comune usata nelle campagne di phishing.
Riconoscere questi schemi rende più facile identificare le email di phishing prima di interagire con esse. Le email che combinano vaghe sospensioni, link di accesso esterni e dettagli incoerenti del mittente dovrebbero essere considerate sospette.