Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic amb subscripció al núvol en...

Estafa de correu electrònic amb subscripció al núvol en pausa

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint exploten la por, la urgència i la confusió per manipular els destinataris perquè prenguin decisions precipitades. La campanya de correu electrònic "Subscripció al núvol en pausa" n'és un exemple. Aquests missatges no estan associats a cap empresa, organització o proveïdor d'emmagatzematge al núvol legítim. En canvi, formen part d'una estafa acuradament elaborada dissenyada per pressionar els usuaris perquè comprin serveis mitjançant tàctiques de màrqueting d'afiliació enganyoses.

Tàctiques de pànic d’emmagatzematge: què afirma el correu electrònic

Els correus electrònics fraudulents es fan passar per notificacions urgents d'un proveïdor d'emmagatzematge al núvol. Afirmen que la subscripció del destinatari s'ha pausat i que les dades emmagatzemades corren el perill de ser suprimides permanentment.

Per augmentar la preocupació, el missatge normalment conté una taula d'estat que mostra informació alarmant del compte, com ara:

  • Estat del compte marcat com a bloquejat
  • Renovació automàtica notificada com a incorrecta
  • Retenció de dades llistada com a "Purga programada"

Aleshores, els destinataris reben un avís anomenat "Avís de continuïtat del servei" que els adverteix que només tenen set dies per restaurar el servei abans que s'esborrin els fitxers arxivats. Tot el missatge està dissenyat per crear pànic i fomentar l'acció immediata.

Darrere del botó “Reactiva la subscripció”

La característica més destacada del correu electrònic sol ser un botó anomenat "Reactiva la subscripció". Tot i que sembla que dirigeix els usuaris a un portal de gestió de serveis al núvol, en fer-hi clic els porta a un altre lloc.

En comptes d'arribar a un proveïdor legítim, els usuaris són redirigits a pàgines generades aleatòriament allotjades en servidors de tercers. Aquests llocs web mostren una marca genèrica de "Cloud" i presenten avisos addicionals falsos. Els visitants poden veure missatges que indiquen que el seu mètode de pagament ha caducat, que l'emmagatzematge s'ha desactivat, que la renovació de la subscripció ha fallat o que la capacitat d'emmagatzematge disponible s'ha esgotat.

Cap d'aquestes afirmacions és genuïna. La marca, les notificacions i la informació del compte que es mostren en aquestes pàgines són completament inventades.

Dades de compte falses dissenyades per semblar autèntiques

Per fer que l'estafa sigui més convincent, les pàgines de destinació fraudulentes sovint inclouen resums de comptes d'aspecte detallat. Aquests poden incloure noms de plans ficticis, estadístiques d'emmagatzematge fabricades, dates de caducitat i indicadors d'estat del compte.

L'objectiu és crear la il·lusió d'un compte de servei real que experimenta un problema greu. Botons destacats com ara "RENOVA ARA", "Renova la subscripció" o "ACTUALITZA I REPARA ARA" es col·loquen estratègicament a les pàgines per animar els usuaris a continuar.

El veritable objectiu: el frau de les comissions d’afiliació

Malgrat els alarmants avisos, els estafadors no intenten realment restaurar cap subscripció al núvol. El seu objectiu principal és generar ingressos d'afiliació.

Quan les víctimes fan clic als botons proporcionats, són redirigides a serveis legítims a través d'enllaços d'afiliats. Si un usuari compra una subscripció o es registra a un servei, els estafadors reben una comissió per la referència.

Com a resultat, les víctimes poden gastar diners en productes o serveis que no necessiten, que ja posseeixen o que mai no van tenir la intenció de comprar. L'estafa té èxit manipulant els usuaris perquè prenguin decisions basades en la por en lloc de judicis informats.

Per què la marca genèrica “núvol” és un senyal d’alerta

Un dels indicadors més clars de frau és l'ús de marques vagues i genèriques. Els proveïdors legítims d'emmagatzematge al núvol s'identifiquen clarament i proporcionen informació de compte verificable vinculada a un compte de client real.

En aquesta estafa, tant el correu electrònic com les pàgines de destinació associades es basen en un logotip genèric de "Cloud" i una marca ambigua. No hi ha cap proveïdor de núvol genuí darrere dels missatges. Tota la presentació està fabricada per crear una falsa sensació de legitimitat i urgència.

Perills ocults més enllà de la pèrdua financera

Tot i que aquesta campanya promou principalment serveis vinculats a afiliats, els correus electrònics fraudulents d'aquesta naturalesa també poden servir per a finalitats més perilloses. Els ciberdelinqüents sovint utilitzen missatges similars per distribuir programari maliciós, robar informació personal o comprometre dispositius.

Els correus electrònics brossa poden contenir fitxers adjunts maliciosos o enllaços incrustats que condueixen a contingut nociu. Els tipus de fitxers maliciosos habituals inclouen programes executables, arxius comprimits com ara fitxers ZIP i RAR, documents PDF, fitxers de Microsoft Office i fitxers JavaScript.

Obrir aquests fitxers pot desencadenar la descàrrega i la instal·lació de programari maliciós. En altres casos, fer clic en un enllaç pot redirigir els usuaris a llocs web que lliuren automàticament contingut maliciós o intenten convèncer els visitants perquè descarreguin i executin manualment programari nociu. Tot i que alguns atacs es produeixen automàticament, molts requereixen cert nivell d'interacció de l'usuari abans que la càrrega útil maliciosa s'activi.

Com mantenir-se protegit

Els usuaris poden reduir el risc seguint diverses pràctiques de seguretat bàsiques:

  • Ignora els correus electrònics no sol·licitats que creïn pressió mitjançant amenaces de suspensió de comptes, eliminació de dades o subscripcions caducades.
  • Verifiqueu l'estat del compte directament a través del lloc web oficial del servei en lloc d'utilitzar els enllaços proporcionats als correus electrònics.
  • Eviteu obrir fitxers adjunts inesperats o descarregar fitxers de fonts no fiables.
  • Examineu detingudament les adreces dels remitents per detectar inconsistències o dominis sospitosos.
  • Feu servir programari de seguretat de bona reputació i manteniu els sistemes operatius i les aplicacions actualitzats.

Reflexions finals

L'estafa de correu electrònic "Subscripció en pausa al núvol" és un esquema enganyós que explota la por a la pèrdua de dades i la interrupció del servei. En presentar avisos de comptes fabricats i problemes de subscripció falsos, els estafadors intenten dirigir els destinataris cap a serveis legítims a través d'enllaços d'afiliació enganyosos. Ni el correu electrònic ni les pàgines d'advertència representen cap proveïdor d'emmagatzematge al núvol genuí. La resposta més segura és ignorar el missatge, evitar fer clic a cap enllaç i verificar la informació del compte directament amb proveïdors de serveis de confiança sempre que sorgeixin dubtes.

System Messages

The following system messages may be associated with Estafa de correu electrònic amb subscripció al núvol en pausa:

Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight.

Subscription Paused

We encountered an issue while attempting to extend your membership. Your account status has temporarily changed to Inactive.

Access - Locked
Auto-Renewal - Unsuccessful
Data Retention - Purge Scheduled

Service Continuity Notice

To prevent the scheduled removal of archived data, please review your profile and resolve any outstanding alerts within 7 days.

[Reactivate Membership]

System ID: 2849-AF • Support

Tendència

Més vist

Carregant...