O e-mail de phishing Your 250 GB of Storage Plan has been paused afirma que a assinatura de nuvem do destinatário não está mais ativa e que recursos essenciais pararam de funcionar. Normalmente, ele indica que o acesso ao armazenamento, a sincronização de arquivos ou backups foram interrompidos devido a um problema de cobrança ou plano expirado. A mensagem é estruturada para parecer um problema específico da conta, mas não está conectada a nenhum serviço real.
O que torna esse golpe mais convincente é o uso de detalhes específicos, como um plano de armazenamento de “250 GB”. Isso dá a impressão de que a mensagem é personalizada para a conta do destinatário. Na realidade, a mesma redação é enviada a muitos usuários, independentemente de usarem ou não armazenamento em nuvem.
O e-mail orienta o destinatário a restaurar o plano por meio de um link fornecido. Esse link leva a uma página que parece estar relacionada à gestão de contas ou faturamento. Em vez de mostrar dados reais de assinatura, a página exibe um simples aviso pedindo ao usuário que faça login ou atualize os dados de pagamento. Não há acesso ao uso de armazenamento, arquivos ou configurações da conta.
A página foi projetada para coletar informações sensíveis. Dependendo da versão, pode solicitar credenciais de login, dados de pagamento ou ambos. Enviar essas informações não reativa nenhum serviço. Ele é enviado diretamente aos golpistas, que podem usá-lo para transações não autorizadas ou comprometimento adicional da conta.
Em alguns casos, o processo não termina com uma única página. Os usuários podem ser redirecionados por múltiplas etapas, cada uma reforçando a ideia de que o plano precisa ser restaurado. Essas etapas podem incluir telas falsas de confirmação ou páginas promocionais que geram receita por meio de links de afiliados.
A alegação de que o plano de armazenamento foi pausado é totalmente falsa. Ele é usado para criar um cenário crível que incentiva a ação rápida. Ao sugerir que arquivos ou dados estão em risco, o e-mail aumenta a probabilidade de que o destinatário siga o link sem verificar sua autenticidade.
Se os atacantes obterem credenciais de login, podem tentar acessar a conta na nuvem e quaisquer serviços conectados. Se informações de pagamento forem inseridas, elas podem ser usadas para fraude financeira. O impacto depende do tipo de dados vinculados à conta.
O e-mail completo de phishing Your 250 GB of Storage Plan has been paused está abaixo:
Subject: 100GB free for 30 days – the only storage email you’ll ever need
Cloud Services
Action Required
Your 250 GB Storage Plan has been paused due to an unsuccessful payment. Renew now to instantly reactivate your benefits.
Secure all your device backups
Resume syncing your new photos
Keep your 250 GB of premium space
Secure My Data Now
Important: If your billing information is not updated soon, your older files and photos may be scheduled for permanent deletion to free up server space.Sent by Cloud Services Inc.
4269 Cloud Way, Server City, CA.
Como reconhecer e-mails de phishing como ” Your 250 GB of Storage Plan has been paused “
E-mails de phishing baseados em planos de armazenamento frequentemente dependem de urgência e detalhes específicos. A mensagem pode incluir números como “250 GB” para parecer personalizada, mas não fornece informações verificáveis da conta. Notificações legítimas de serviço geralmente incluem registros de faturamento claros ou direcionam os usuários para o painel oficial da conta.
Outro sinal-chave é o uso de um link direto para resolver o problema. Em vez de instruir os usuários a fazer login pelo site oficial, o e-mail inclui um botão que leva a uma página externa. Esta página pode parecer legítima, mas está hospedada em um domínio não relacionado ao serviço real.
O endereço do remetente também é importante de examinar. Embora o nome de exibição possa se assemelhar a um provedor de nuvem, o endereço de e-mail real geralmente vem de um domínio diferente. Essa descorrespondência é um forte indicativo de que o e-mail não é genuíno.
Esses e-mails geralmente são escritos em um formato geral. Frequentemente, eles não incluem o nome do destinatário ou detalhes específicos da conta, o que permite que sejam amplamente distribuídos.
A redação é feita para criar pressão. Ao sugerir que o armazenamento foi pausado e que os dados podem ser afetados, o e-mail incentiva ações imediatas sem verificação.
Reconhecer esses padrões ajuda a identificar e-mails de phishing antes de interagir com eles. E-mails que combinam reivindicações vagas de cobrança, links externos e urgência devem ser tratados com cautela.