O golpe de e-mail ” Storage usage alert ” é um e-mail de phishing que alega que o e-mail ou a conta na nuvem do destinatário estão quase sem espaço de armazenamento. A mensagem afirma que o limite de armazenamento foi atingido ou está próximo de ser atingido e que é necessária uma ação para evitar a interrupção do serviço. O e-mail não é enviado por um provedor de serviço real e não é baseado em dados reais de armazenamento.
Tanto o assunto quanto a mensagem usam a frase ” Storage usage alert ” para enquadrar o e-mail como um aviso automático. A mensagem informa ao destinatário que sua caixa de correio ou armazenamento em nuvem está cheia ou quase cheia. Ele afirma que novos e-mails podem parar de chegar ou que os arquivos podem deixar de sincronizar se o problema não for resolvido. Esses extratos são apresentados como condições da conta corrente, mesmo que nenhuma verificação real tenha ocorrido.
O e-mail não fornece estatísticas reais de uso. Não mostra a capacidade total de armazenamento, espaço utilizado ou datas atreladas ao limite alegado. Não exibe identificadores de conta nem informações do plano de serviço. Essa falta de detalhes existe porque o remetente não tem acesso à conta real do destinatário.
A mensagem instrui o destinatário a clicar em um link para revisar o uso do armazenamento e liberar espaço. O link é descrito como a página onde o problema pode ser resolvido. O e-mail não diz ao destinatário para fazer login pelo site ou aplicativo do provedor normal. Todas as ações são direcionadas pelo link incorporado.
Clicar no link abre uma página de phishing que imita a tela de login de um e-mail ou serviço em nuvem. A página pede o endereço de e-mail e a senha do destinatário para continuar. Inserir essas informações não mostra detalhes de armazenamento nem aumenta a capacidade. As credenciais são enviadas para golpistas que controlam a página.
Após a inserção das credenciais, a página pode mostrar uma mensagem informando que o armazenamento foi atualizado ou que a conta foi validada. Esta mensagem é apenas visual e não está conectada a nenhum sistema. Nenhuma alteração é feita nos limites de armazenamento. A página não se conecta ao provedor real.
O golpe de e-mail Storage usage alert não envolve ferramentas reais de monitoramento. Um e-mail não solicitado não pode medir o armazenamento em uma conta remota. Uma página acessada a partir desse e-mail não pode alterar cotas nem restaurar a capacidade. O problema de armazenamento descrito na mensagem não existe.
Se credenciais válidas forem capturadas, golpistas podem tentar acessar a conta real. O acesso por e-mail ou nuvem permite que eles leiam mensagens, visualizem arquivos e coletem informações pessoais. Eles também podem interceptar e-mails de redefinição de senha de outros serviços.
Como muitas contas estão vinculadas a um único endereço de e-mail, o acesso à caixa de correio pode levar a mais comprometimento da conta. Resetes de senha para contas de compras, redes sociais ou serviços financeiros podem ser solicitadas e concluídas usando a caixa de entrada comprometida. Isso pode levar a acessos não autorizados além da conta de e-mail original.
O golpe depende da ideia de que limites de armazenamento são comuns e que os usuários podem se preocupar em perder acesso a mensagens ou arquivos. Isso torna a afirmação crível. Provedores reais não resolvem limites de armazenamento pedindo senhas em páginas acessadas por e-mails não solicitados.
Subject: IMAP/POP3 Error – Refresh Email Server
Storage Usage Alert
98.3 GB used — 94% of your 99 GB storage limit
Your – account is running low on storage space. To avoid service interruptions, please review your files and remove unnecessary data.
Manage Storage
You are receiving this message because storage notifications are enabled for your account.Manage notification preferences
Como reconhecer e-mails de phishing
O golpe de e-mail Storage usage alert é distribuído por meio de campanhas de phishing em massa. A mesma mensagem é enviada para muitos endereços sem verificar o uso real do armazenamento. A redação é ampla, então pode se aplicar a qualquer usuário de e-mail ou serviços em nuvem.
O nome do remetente pode fazer referência a serviços de suporte ou armazenamento, mas o endereço de remetente não pertence a um provedor legítimo. O domínio usado para enviar o e-mail não tem relação com serviços conhecidos. Visualizar o endereço completo do remetente mostra essa incompatibilidade.
O conteúdo do e-mail evita detalhes precisos. Não inclui números exatos de uso, carimbos de data e hora ou nomes de planos. Avisos legítimos de armazenamento incluem números claros e são visíveis após o login por canais oficiais. Esse golpe não inclui nenhuma dessas informações.
O link no e-mail leva a um domínio que não é uma página oficial de login. Mesmo que a página pareça semelhante a um serviço real, a barra de endereços mostra um domínio diferente. Qualquer página que peça credenciais após um e-mail Storage usage alert deve ser considerada fraudulenta.
O e-mail também não oferece uma alternativa para verificar o armazenamento. Não sugere abrir o site do provedor diretamente, configurar a conta corrente ou usar o aplicativo oficial. O único caminho oferecido é clicar no link e inserir credenciais.
Outro sinal é a pressão para agir rapidamente. A mensagem afirma que a entrega de e-mails ou o acesso a arquivos serão interrompidos em breve. Não explica há quanto tempo o limite está em vigor nem mostra evidências de que a entrega já falhou. Essa pressão é usada para impulsionar a ação rápida.