O e-mail de phishing Cloud – Scheduled for Deletion afirma que a conta na nuvem do destinatário está prestes a ser removida permanentemente. Apresenta a situação como uma ação agendada, sugerindo que arquivos armazenados, backups ou acesso à conta serão perdidos a menos que medidas imediatas sejam tomadas. A mensagem foi escrita para criar urgência, mas a reivindicação não se baseia em nenhuma atividade real da conta.
O e-mail não explica por que a conta supostamente está sendo deletada. Pode mencionar brevemente inatividade, atualizações de políticas ou mudanças no sistema, mas não fornece detalhes que possam ser verificados. Não há informações sobre uso de armazenamento, histórico da conta ou momento de exclusão além de um aviso geral.
Em vez de oferecer uma forma de revisar o status da conta por canais oficiais, o e-mail direciona o destinatário a agir por meio de um link. Esse link normalmente leva a uma página que imita um login ou portal de recuperação de serviço em nuvem. A página pode incluir uma mensagem curta sobre restaurar o acesso ou impedir a exclusão.
A página não exibe nenhum dado real da conta. Não há arquivos, indicadores de armazenamento ou configurações de conta disponíveis. A única ação apresentada é a introdução das credenciais de login. Esta etapa é descrita como necessária para confirmar a conta ou cancelar a exclusão.
Enviar essas credenciais não impede nenhum processo. As informações são enviadas diretamente aos golpistas, e a página pode então mostrar uma mensagem de confirmação ou redirecionar para um site legítimo para fazer o processo parecer bem-sucedido.
O aviso de exclusão em si é falso. Ele é usado para criar um senso de urgência e pressionar o destinatário a responder rapidamente. Ao sugerir que a perda de dados é iminente, o e-mail aumenta a probabilidade de interação sem verificação.
Se os atacantes obtiverem credenciais válidas, podem tentar acessar a conta na nuvem. Isso pode expor arquivos armazenados, dados pessoais e backups. Em alguns casos, o acesso à conta também pode levar a outros serviços conectados.
O e-mail completo de phishing Cloud – Scheduled for Deletion está abaixo:
Subject: URGENT: Renewal attempt failed
Cloud
Scheduled for DeletionYour account has been inactive and over-limit. Per our retention policy, your files are scheduled to be removed.
Permanent Data Loss
If you do not renew your storage plan by , your data will be permanently deleted from our servers.
Photos & Videos At Risk
Documents At Risk
Cloud Backups Stopped
Keep My Files
Unsubscribe
Como reconhecer e-mails de phishing como ” Cloud – Scheduled for Deletion “
E-mails de phishing que usam temas de exclusão de contas frequentemente dependem de explicações vagas. Eles afirmam que uma conta será removida, mas não fornecem detalhes específicos como carimbos de data exatos, identificadores de conta ou atividade verificável. Notificações legítimas de serviço geralmente incluem informações claras e rastreáveis.
Outro sinal-chave é o uso de um link direto para recuperação ou confirmação da conta. Em vez de direcionar os usuários para acessarem sua conta pelo site oficial do serviço em nuvem, o e-mail inclui um link para uma página de login hospedada em um domínio diferente.
O endereço do remetente também pode revelar inconsistências. Embora o nome de exibição possa parecer representar um provedor de nuvem, o endereço de e-mail real geralmente vem de um domínio não relacionado. Essa incompatibilidade indica que o e-mail não é genuíno.
O e-mail geralmente é escrito em formato geral. Pode não incluir o nome do destinatário ou detalhes específicos da conta, o que permite que seja enviado para muitos usuários.
A redação foi feita para criar urgência. Ao sugerir que a conta e seus dados serão deletados permanentemente, o e-mail incentiva a agir imediatamente sem uma análise cuidadosa.
Reconhecer esses padrões ajuda a identificar e-mails de phishing antes de interagir com eles. E-mails que combinem avisos urgentes de exclusão, links externos de login e detalhes inconsistentes do remetente devem ser tratados com cautela.