Compte al núvol programat per a la supressió. Estafa per correu electrònic.

Mantenir-se alerta quan es tracta de correus electrònics inesperats és essencial en el panorama d'amenaces actual. Els ciberdelinqüents creen habitualment missatges convincents dissenyats per explotar la por i la urgència, empenyent els destinataris a prendre decisions impulsives. Un exemple d'això és l'estafa de correu electrònic "Cloud Account Scheduled For Deletion", una campanya enganyosa que no està associada a cap empresa, organització o proveïdor de serveis legítim.

Una falsa alarma dissenyada per crear pànic

Els correus electrònics "Supressió programada del compte al núvol" estan dissenyats per alarmar els destinataris afirmant que el seu compte d'emmagatzematge al núvol s'ha marcat per suprimir-se a causa de la inactivitat. Aquests missatges adverteixen que les dades valuoses, com ara fotos, vídeos, documents i còpies de seguretat, s'esborraran permanentment si no es prenen mesures immediates.

Per augmentar la urgència, es dóna una data límit als destinataris i s'anima a fer clic a l'enllaç "Desa els meus fitxers". Aquesta tàctica està dissenyada deliberadament per pressionar els usuaris perquè actuïn sense verificar la legitimitat del missatge.

Què passa després de fer clic a l’enllaç

Seguir l'enllaç normalment porta a un lloc web fraudulent que imita un servei d'emmagatzematge al núvol. Aquestes pàgines reforcen l'estafa repetint afirmacions falses, com ara:

• La subscripció de l'usuari ha caducat o no s'ha pogut renovar
• El compte ha estat bloquejat a causa de problemes de facturació
• Cal un pagament immediat per evitar la pèrdua permanent de dades

Aquests llocs web estan acuradament dissenyats per semblar creïbles, sovint imitant plataformes conegudes. Tanmateix, el seu veritable propòsit és manipular els usuaris perquè prenguin accions que beneficiïn econòmicament els estafadors.

El motiu ocult darrere de l’estafa

Una inspecció més detallada revela que aquestes pàgines fraudulentes sovint inclouen elements de seguiment d'afiliats dins de les seves URL. Això indica que els estafadors intenten generar beneficis a través de programes d'afiliació.

Si un usuari es registra per a un servei, compra un producte o envia detalls de pagament a través d'aquestes pàgines, els atacants poden guanyar comissions. Tot i que els productes promocionats de vegades poden semblar legítims, el mètode de promoció és enganyós i poc ètic. Les empreses legítimes no es basen en amenaces fabricades ni en avisos enganyosos per atraure clients.

Riscos de programari maliciós i amenaces secundàries

Més enllà de l'engany financer, la interacció amb aquests correus electrònics introdueix riscos de seguretat addicionals. Els correus electrònics fraudulents sovint serveixen com a mecanisme de distribució de programari maliciós.

Els vectors d'infecció comuns inclouen:

• Fitxers adjunts com ara fitxers executables, arxius, PDF o documents d'Office que contenen codi maliciós
• Enllaços que redirigeixen a llocs web compromesos o maliciosos dissenyats per descarregar programari nociu

En molts casos, les infeccions de programari maliciós es produeixen només després que el destinatari obri un fitxer adjunt o faci clic en un enllaç i segueixi les accions sol·licitades, com ara habilitar macros o executar fitxers descarregats.

Conclusions clau i resposta recomanada

La campanya de correu electrònic "Supressió programada del compte al núvol" és un clar exemple d'una estafa de phishing basada en la por. Totes les afirmacions presentades en aquests missatges i als llocs web associats són falses i no s'ha de confiar en elles.

Qualsevol correu electrònic d'aquest tipus s'ha de tractar com a maliciós. Es recomana fermament suprimir el missatge immediatament i evitar fer clic a qualsevol enllaç inclòs o descarregar fitxers adjunts. Mantenir-se al corrent d'aquestes tàctiques és una de les maneres més efectives d'evitar ser víctima d'estafes similars.