Estafa de correu electrònic completa d'emmagatzematge d'iCloud
Els correus electrònics inesperats que afirmen que un compte està en risc o requereix una acció urgent sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint suplanten marques i serveis en línia de confiança per manipular els destinataris perquè facin clic a enllaços maliciosos, revelin informació sensible o descarreguin fitxers nocius. Els anomenats correus electrònics amb "emmagatzematge complet a l'iCloud" formen part d'una estafa de phishing i no estan associats a cap empresa, organització o entitat legítima.
Taula de continguts
Avisos d’emmagatzematge falsos dissenyats per crear pànic
Després d'examinar els correus electrònics amb "iCloud Storage Full", els investigadors de ciberseguretat van determinar que aquests missatges són notificacions enganyoses que es fan passar per alertes d'un proveïdor d'emmagatzematge al núvol. El seu objectiu principal és pressionar els destinataris perquè actuïn ràpidament sense verificar la legitimitat del missatge.
Els correus electrònics afirmen falsament que el compte d'emmagatzematge al núvol del destinatari ha arribat a la capacitat màxima i ja no pot fer còpies de seguretat de dades essencials com ara fotos, contactes, vídeos i documents. Adverteixen que la sincronització s'ha suspès a causa d'un espai d'emmagatzematge insuficient i suggereixen que els fitxers importants es podrien perdre o suprimir aviat si no es prenen mesures immediates.
Per fer que l'estafa sembli convincent, els missatges animen els usuaris a actualitzar a un pla d'emmagatzematge més gran, sovint anunciant una oferta de "250 GB" que suposadament restaura la funcionalitat de còpia de seguretat i protegeix els fitxers emmagatzemats.
El perillós propòsit darrere del botó “Obtén 250 GB”
Els correus electrònics solen incloure un botó o enllaç amb l'etiqueta "Obtén 250 GB". En fer-hi clic, els destinataris es redirigeixen a llocs web poc fiables que mostren avisos falsos i notificacions enganyoses.
Aquestes pàgines fraudulentes continuen l'engany afirmant que:
- Les còpies de seguretat i la sincronització al núvol s'han aturat perquè l'emmagatzematge està ple.
- Ja no es pengen fotos, vídeos i altres fitxers
- La subscripció de l'usuari ha caducat
- Les dades emmagatzemades es poden eliminar permanentment tret que el compte es renovi immediatament.
L'objectiu és pressionar les víctimes perquè prenguin decisions impulsives. En molts casos, les pàgines contenen enllaços de seguiment d'afiliats que permeten als estafadors guanyar comissions cada vegada que els visitants es registren per a serveis, compren productes o realitzen altres accions. Tot i que algunes pàgines poden eventualment redirigir a productes o serveis legítims, les empreses de bona reputació no promouen subscripcions a través de correus electrònics enganyosos o alertes de seguretat falses.
Abús d’afiliació i tàctiques de màrqueting enganyoses
Un dels aspectes més enganyosos d'aquesta estafa és el mal ús dels sistemes de màrqueting d'afiliació. Els ciberdelinqüents exploten els programes d'afiliació dirigint el trànsit a través de pàgines d'advertència fraudulentes plenes d'afirmacions alarmants.
Aquest enfocament beneficia econòmicament els estafadors alhora que dóna a les víctimes la falsa impressió que els serveis promocionats estan oficialment avalats. Fins i tot si apareix un producte legítim al final del procés, el correu electrònic inicial i les pàgines d'advertència continuen formant part d'una campanya fraudulenta dissenyada per manipular els usuaris mitjançant la por i la urgència.
Els usuaris han de recordar que els proveïdors de serveis autèntics no amenacen els clients amb la pèrdua immediata de dades a través de correus electrònics sospitosos que continguin indicacions agressives i enllaços qüestionables.
Correus electrònics brossa com a mètode de distribució de programari maliciós
Les campanyes de phishing com l'estafa "iCloud Storage Full" sovint estan relacionades amb la distribució de programari maliciós. Els actors amenaçadors sovint adjunten fitxers nocius als correus electrònics brossa o insereixen enllaços perillosos que condueixen a llocs web compromesos.
Els formats de fitxer maliciosos comuns inclouen:
- Documents d'Office que requereixen activació de macros
- Arxius ZIP i RAR
- Fitxers executables
- Fitxers JavaScript
- Documents PDF que contenen enllaços o scripts nocius
Un cop oberts, aquests fitxers poden instal·lar programari maliciós capaç de robar contrasenyes, supervisar l'activitat, xifrar dades o comprometre sistemes sencers. En altres casos, les víctimes són redirigides a llocs web falsos o segrestats que descarreguen automàticament programari maliciós o enganyen els usuaris perquè l'instal·lin manualment.
Com mantenir-se protegit contra estafes similars
Els usuaris han d'evitar interactuar amb correus electrònics inesperats que creïn urgència, especialment aquells que impliquen avisos de compte, caducitats de subscripcions o amenaces de pèrdua de dades. Qualsevol missatge sospitós s'ha d'eliminar immediatament sense fer clic a enllaços ni descarregar fitxers adjunts.
Verificar la informació del compte directament a través de llocs web o aplicacions oficials en lloc d'enllaços de correu electrònic és una de les maneres més efectives d'evitar atacs de phishing. Mantenir el programari de seguretat actualitzat i tenir precaució amb les comunicacions no sol·licitades pot reduir significativament el risc d'infecció, robatori de credencials i frau financer.
System Messages
The following system messages may be associated with Estafa de correu electrònic completa d'emmagatzematge d'iCloud:
Subject: Permanent data loss warning |
