Мошенничество « Storage Limit Reached » — это фишинговое письмо, которое пытается убедить получателей, что их облачное хранилище почти заполнено и больше не работает должным образом. В сообщении утверждается, что аккаунт достиг высокого уровня использования, иногда указывая цифры вроде 98% от лимита в 15 ГБ, и предупреждается, что такие функции, как синхронизация или резервные копии, были приостановлены.
Вместо того чтобы быть настоящим системным оповещением, письмо предназначено для того, чтобы заставить пользователя перейти по ссылке для исправления проблемы. Обычно он предлагает быстрое решение, например, обновление хранилища или восстановление сервиса. Это преподносится как ограниченное по времени действие, иногда с коротким сроком, чтобы показаться срочной.
Ссылка не ведёт на настоящую дашборд аккаунта. Открывается страница, которая повторяет одно и то же предупреждение о ограничениях памяти или проблемах с подпиской. Эти страницы созданы так, чтобы выглядеть как сервисные запросы, но не отображают реальные данные аккаунта. Они могут утверждать, что файлы больше не делают резервные копии, доступ к хранимому контенту ограничен или что аккаунт может быть заблокирован, если не предпринять никаких действий.
Цель этих страниц — заставить пользователя предпринять дополнительные шаги, такие как регистрация, ввод платежных данных или переход по предложениям. В некоторых случаях страницы продвигают реальные товары или услуги, но с помощью вводящих в заблуждение методов, которые приносят прибыль мошенникам через партнерские ссылки.
Хотя сообщение сосредоточено на вопросах хранения, реальный риск не связан с пространством или файлами. Опасность возникает при взаимодействии с предоставленной ссылкой. Пользователей могут перенаправлять на страницы, запрашивающие конфиденциальную информацию или поощряющие действия, раскрывающие личные или финансовые данные. Само предупреждение о хранении используется лишь для оправдания такого взаимодействия.
С хранением аккаунта нет серьёзных проблем. Письмо не подключено ни к одному облачному сервису и не отражает фактическое использование. Он отправляется в рамках масштабной кампании, направленной на множество получателей с одним и тем же сообщением.
Полное Storage Limit Reached фишинговое письмо «» приведено ниже:
Subject: Your plan’s capacity status
Action Required: Sync Paused
Storage Limit Reached
You have used 98% of your storage. New files are no longer backing up.
14.8 GB Used 15 GB LimitSpecial Offer
Upgrade now to get +50GB Free Space.
Upgrade Storage NowOffer expires in 24 hours
Unsubscribe
Как « Storage Limit Reached » письмо продвигает взаимодействие
Письмо « Storage Limit Reached » написано так, чтобы напоминать рутинное системное уведомление, а не предупреждение о безопасности. Она сосредоточена на функциональности сервиса, упоминая синхронизацию, резервное копирование или доступ к файлам вместо угроз со стороны аккаунта. Это делает сообщение более похожим на обычное обновление по обслуживанию.
Содержание обычно простое и прямолинейное. В нём указано, что хранилище почти заполнено, и предоставляется одно действие для решения проблемы. Технических деталей мало и нет персонализированной информации о аккаунте. Оповещения о реальном хранилище от провайдеров обычно включают данные, специфичные для аккаунта, или прямые пользователи проверяют их хранилище через официальные платформы.
Ключевой частью сообщения является предложение, прикреплённое к ссылке. Это может обещать дополнительное место для хранения, иногда описываемое как бонус или бесплатное улучшение. Это делает действие полезным, а не рискованным, увеличивая вероятность того, что получатель кликнет.
Сама ссылка представлена как единственный способ восстановить нормальное обслуживание. Он может быть помечен такими фразами, как «Обновить хранилище сейчас» или «Исправить проблему с хранилищем». Однако это приводит к появлению внешних страниц, которые не связаны с реальным провайдером.
Ещё одна деталь — использование временного давления. В письме может быть указано, что предложение скоро истечёт или что аккаунт может потерять работу, если никаких действий не предпринять. Это заставляет получателя действовать быстро, вместо того чтобы проверять подлинность сообщения.