Scam global cu „plăți eșuate” la cloud storage: mii de utilizatori păcăliți de notificări false

O campanie masivă de phishing desfășurată la nivel global inundă inboxurile utilizatorilor cu emailuri false care pretind că abonamentele de cloud storage au expirat sau că plățile au eșuat.

Mesajele creează panică prin avertismente privind blocarea conturilor și ștergerea fotografiilor, documentelor și fișierelor personale, determinând victimele să acționeze impulsiv.

În ultimele luni, această campanie de phishing s-a intensificat semnificativ, utilizatorii primind zilnic mai multe variante ale aceluiași tip de mesaj, cu subiecte diferite, date personalizate și texte construite pentru a induce urgență maximă, scrie Bleeping Computer.

Deși formulările diferă, structura este aceeași: avertisment de blocare a contului, amenințare cu pierderea datelor și un link care promite „rezolvarea rapidă” a problemei de plată.

Cum funcționează mecanismul fraudei digitale

Emailurile sunt trimise de pe domenii aleatorii, generate automat, fără legătură cu furnizori reali de servicii cloud.

Mesajele sunt personalizate cu nume, adrese de email, date calendaristice sau coduri de cont false pentru a crea impresia de legitimitate.

Textul anunță fie o „plată eșuată”, fie o „expirare a metodei de plată”, fie „depasirea spațiului de stocare”, toate însoțite de avertismente privind ștergerea iminentă a fișierelor personale.

Linkurile din aceste emailuri nu duc către platforme legitime de cloud storage. Ele folosesc infrastructură de tip redirect, găzduită pe servicii publice de hosting, care redirecționează utilizatorii către site-uri de phishing.

Paginile imită interfețele unor servicii cloud cunoscute, folosesc branding vizual generic și afișează mesaje alarmiste despre pierderea datelor, blocarea backup-urilor și oprirea sincronizării fișierelor.

După accesarea paginii, utilizatorii sunt direcționați către o falsă „scanare a contului”, care indică invariabil că spațiul este complet ocupat și că datele nu mai sunt salvate.

Următorul pas este oferta unei „promoții exclusive” sau a unui „upgrade de loialitate” cu reduceri masive, prezentate ca fiind limitate în timp. În realitate, nu este vorba despre un serviciu de cloud, ci despre redirecționări către platforme de marketing afiliat.

Paginile promovează produse fără legătură cu stocarea cloud: VPN-uri, software de securitate obscure sau abonamente digitale diverse.

Procesul se încheie cu formulare de plată care colectează datele cardurilor bancare, generând comisioane pentru rețelele de afiliere și profit direct pentru operatorii campaniei de fraudă.

De ce funcționează, de fapt, și cum pot fi recunoscute aceste atacuri

Succesul acestui tip de scam se bazează pe frică și reacție emoțională. Amenințarea cu pierderea fotografiilor personale, a documentelor importante sau a backup-urilor de dispozitive declanșează decizii rapide, fără verificări. Mulți utilizatori ajung să plătească pentru servicii inutile, crezând că își salvează datele.

În realitate, furnizorii legitimi de cloud storage nu trimit emailuri cu linkuri către „scanări de cont”, nu direcționează utilizatorii către produse terțe și nu solicită date de plată prin pagini externe.

Politicile reale ale platformelor consacrate sunt mult mai clare: neplata unui abonament duce la limitarea accesului la spațiul suplimentar, nu la ștergerea imediată a fișierelor, iar perioadele de grație sunt de ordinul lunilor sau chiar anilor.

De asemenea, furnizorii autentici comunică prin aplicațiile oficiale, panourile de cont și domenii verificate, nu prin adrese de email generate aleatoriu și domenii obscure.

În acest context, specialiștii în securitate recomandă ignorarea completă a acestor mesaje, ștergerea lor imediată și verificarea oricărei probleme de plată exclusiv prin accesarea manuală a aplicației sau site-ului oficial al serviciului de cloud utilizat.

Niciun furnizor legitim nu condiționează securitatea datelor personale de achiziția unor produse externe sau de accesarea unor linkuri primite prin emailuri alarmiste.