O e-mail de phishing Your Cloud Is Disabled afirma que o armazenamento na nuvem do destinatário foi suspenso ou não está mais acessível. Ele apresenta o problema como uma falha de serviço, sugerindo que arquivos, backups ou recursos de sincronização pararam de funcionar. O e-mail afirma que o acesso pode ser restaurado ao completar uma etapa rápida, geralmente por meio de um link fornecido. Essa afirmação é falsa e não está conectada a nenhum serviço real em nuvem.
O e-mail não explica o que causou o suposto problema. Pode mencionar um erro do sistema, problema na conta ou interrupção no armazenamento, mas evita fornecer detalhes que possam ser verificados. Não há referência a arquivos específicos, uso de armazenamento ou atividade da conta. A mensagem é escrita de forma geral para que possa ser aplicada a qualquer destinatário.
O link incluído no e-mail leva a uma página que imita uma tela de login ou recuperação de serviço em nuvem. Ele pode exibir um aviso curto sobre restaurar o acesso e pedir ao usuário que faça login. A página não mostra nenhum dado real da conta. Não há arquivos, indicadores de armazenamento ou configurações de serviço disponíveis.
A única ação na página é inserir credenciais de login. Assim que o usuário envia seu endereço de e-mail e senha, as informações são enviadas aos golpistas. A página pode então recarregar, mostrar uma mensagem de confirmação ou redirecionar para um site legítimo para fazer o processo parecer completo.
Não há problema com o serviço em nuvem para resolver. O aviso sobre armazenamento desativado é fabricado para forçar o usuário a interagir com a página falsa. O objetivo é coletar credenciais de login sob o pretexto de restaurar o acesso.
Se os atacantes obterem credenciais válidas, podem tentar acessar a conta real. Contas em nuvem frequentemente contêm arquivos armazenados, dados pessoais e backups. Em alguns casos, eles também estão conectados a outros serviços. O acesso a uma conta pode, portanto, levar à exposição de dados ou contas adicionais.
O e-mail completo de phishing Your Cloud Is Disabled está abaixo:
Subject: Account Suspended | ID:-
System Alert: Uploads Paused
Disabled
Your Cloud is DisabledWe cannot sync your photos or documents because your storage is full and your subscription is inactive.
Used: 50.0 GB Limit: 50.0 GB
Reactivate Storage NowSent automatically by Cloud Services. Unsubscribe.
Como reconhecer e-mails de phishing como ” Your Cloud Is Disabled “
E-mails de phishing como ” Your Cloud Is Disabled ” compartilham várias características identificáveis. Um dos sinais mais óbvios é a falta de informações específicas. O e-mail afirma que um serviço foi desativado, mas não fornece detalhes como nomes de arquivos, uso de armazenamento ou identificadores de conta. Notificações legítimas geralmente incluem informações que permitem aos usuários confirmar o problema.
O link fornecido no e-mail é outro indicativo importante. Em vez de direcionar os usuários para que façam login pelo site oficial do serviço em nuvem, o e-mail inclui um link direto para uma página de login. Esta página é hospedada em um domínio que não pertence ao provedor real, mesmo que pareça semelhante.
O endereço do remetente também é importante de verificar. Embora o nome de exibição possa parecer representar um serviço em nuvem, o endereço de e-mail real geralmente vem de um domínio diferente. Essa incompatibilidade indica que o e-mail não é legítimo.
E-mails de phishing também tendem a usar uma redação geral. Eles evitam personalização, então o mesmo e-mail pode ser enviado para muitos destinatários. A ausência de nomes ou detalhes específicos da conta é um forte sinal de que a mensagem não é genuína.
O tom do e-mail tem a intenção de incentivar a ação. Isso sugere que o acesso foi perdido e que a questão precisa ser resolvida rapidamente. Isso cria pressão, incentivando o destinatário a clicar no link sem verificar a fonte.
Reconhecer esses padrões ajuda a identificar e-mails de phishing antes de interagir com eles. E-mails que combinam problemas vagos de serviço, links externos de login e detalhes inconsistentes do remetente devem ser tratados com cautela.