Cos'è la truffa via email «Cloud Subscription Paused»

Cos'è la truffa "Cloud Subscription Paused"?

Abbiamo esaminato questa email e abbiamo concluso che si tratta di una truffa. Il messaggio è progettato per apparire come una notifica urgente da un provider di archiviazione cloud, affermando falsamente che l'abbonamento del destinatario è stato sospeso e che i suoi dati sono a rischio di cancellazione. Dovrebbe essere ignorato per evitare di essere indotti ad acquistare servizi non necessari tramite link di affiliazione ingannevoli.

La truffa via email "Cloud Subscription Paused" in dettaglio

L'email arriva con un oggetto che avvisa che l'archiviazione cloud è a un livello critico. All'interno, presenta una tabella che indica l'account come bloccato, il rinnovo automatico come non riuscito e la conservazione dei dati come «Eliminazione programmata». Un «Avviso di continuità del servizio» invita il destinatario ad agire entro 7 giorni prima che i dati archiviati vengano eliminati.

Facendo clic sul pulsante «Reactivate Membership» non si accede a nessun portale di servizi cloud reale. Al contrario, gli utenti vengono indirizzati a pagine generate casualmente ospitate su server di terze parti. Queste pagine mostrano vari avvisi falsi sotto un logo generico «Cloud», avvertendo di metodi di pagamento scaduti, archiviazione disattivata, rinnovi falliti o spazio di archiviazione al limite.

Ogni pagina falsa presenta riepiloghi di stato allarmanti con dettagli inventati - nomi di piani, cifre di archiviazione e date di scadenza - tutti progettati per creare un senso di urgenza. Pulsanti etichettati «RENEW NOW», «Renew Subscription» o «UPGRADE & FIX NOW» reindirizzano i visitatori a siti web di servizi legittimi tramite link di affiliazione.

I truffatori guadagnano una commissione ogni volta che un utente spaventato clicca e si abbona. I destinatari che vengono indotti a pagare finiscono per spendere denaro per servizi di cui potrebbero non avere bisogno - o che già possiedono.

Questa truffa non rappresenta alcun fornitore legittimo di archiviazione cloud. Il marchio generico «Cloud» utilizzato sia nell'email che nelle false pagine di destinazione è interamente inventato.

Email truffa simili in generale

In conclusione, questa email è una truffa sugli abbonamenti che sfrutta la paura della perdita di dati per spingere i destinatari verso servizi legittimi tramite link di affiliazione ingannevoli. L'email e le false pagine di avviso a cui conduce sono interamente inventate.

Le email truffa come questa vengono talvolta utilizzate anche per diffondere malware. L'apertura di allegati o il clic su link provenienti da messaggi sospetti può portare a infezioni, furto di dati o ulteriori danni.

Ulteriori esempi di email truffa simili sono Cloud Files Are Scheduled For Permanent Deletion, Cloud - Photos Not Syncing e Cloud Storage Plan Has Been Paused.

In che modo le campagne di spam infettano i computer?

Le email di spam spesso trasportano malware sotto forma di allegati o link incorporati. Questi file possono assumere molte forme: programmi eseguibili, archivi ZIP o RAR, documenti PDF, file Microsoft Office o script JavaScript. La loro apertura può attivare il download e l'installazione silenziosa di software dannoso.

Fare clic su un link in un'email dannosa può reindirizzare l'utente verso un sito che scarica automaticamente il malware, oppure può presentare una pagina convincente che induce il visitatore a eseguire manualmente un file dannoso. Nella maggior parte dei casi, è necessario un certo grado di interazione da parte dell'utente prima che il malware si attivi completamente.

Come evitare l'installazione di malware?

Prestare attenzione a qualsiasi email che crei un senso di urgenza. Messaggi inaspettati su abbonamenti scaduti, account bloccati o perdita di dati sono tattiche comuni utilizzate per spingere i destinatari ad agire senza riflettere. In caso di dubbio, accedere direttamente al sito web ufficiale del fornitore di servizi anziché fare clic su un link nell'email.

Scaricare software solo da siti web ufficiali o app store verificati. Evitare software piratato, generatori di chiavi e versioni «craccate» non ufficiali di programmi, poiché sono una fonte frequente di malware. Mantenere aggiornati il sistema operativo e tutte le applicazioni installate e utilizzare un programma antivirus affidabile per una protezione continua.

Se avete già aperto allegati dannosi, vi consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.

Testo presentato nella lettera email «Cloud Subscription Paused»:

Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight.

Subscription Paused

We encountered an issue while attempting to extend your membership. Your account status has temporarily changed to Inactive.

Access - Locked
Auto-Renewal - Unsuccessful
Data Retention - Purge Scheduled

Service Continuity Notice

To prevent the scheduled removal of archived data, please review your profile and resolve any outstanding alerts within 7 days.

[Reactivate Membership]

System ID: 2849-AF • Support

False pagine di avviso di archiviazione cloud visualizzate dopo aver fatto clic sul link in questa email:

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu:

• Cos'è Cloud Subscription Paused truffa di phishing?
• Tipologie di email dannose.
• Come individuare un'email dannosa?
• Cosa fare se si è vittima di una truffa via email?

Tipologie di email dannose:

 Phishing Email

Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.

Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.

Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.

Email con Allegati Pericolosi 

Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.

In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.

Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.

Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.

Sextortion Email

Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.

Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.

Come individuare un'email dannosa?

I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:

• Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
• Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
• Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
• Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.

Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner Antivirus per Windows.

Esempi di email spam:

Cosa fare se si è vittima di una truffa via email?

• Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
• Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
• Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
• Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
• Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Domande Frequenti (FAQ)

Perché ho ricevuto questa email?

I truffatori distribuiscono questi messaggi a un gran numero di persone contemporaneamente. Gli indirizzi email vengono generalmente raccolti attraverso violazioni di dati, siti web falsi o altri metodi di raccolta. Queste email non sono mirate personalmente.

Ho fornito le mie informazioni personali dopo essere stato ingannato da questa email, cosa devo fare?

Se avete inserito dati di pagamento tramite una delle pagine collegate, contattate immediatamente la vostra banca o il fornitore della carta per segnalare una possibile frode e richiedere un chargeback se applicabile. Cambiate tutte le password che potrebbero essere state esposte.

Ho scaricato e aperto un file dannoso allegato a un'email, il mio computer è infetto?

Dipende dal tipo di file. I file eseguibili tendono a eseguire codice dannoso immediatamente all'apertura. I formati di documento come PDF o file Office sono generalmente meno immediati, ma possono comunque attivare infezioni se l'utente abilita le macro o interagisce con il contenuto incorporato.

Ho letto l'email ma non ho aperto l'allegato, il mio computer è infetto?

No. La semplice lettura di un'email non comporta rischi. Le infezioni si verificano solo quando un utente interagisce attivamente con un link dannoso, un allegato o altro contenuto incorporato nel messaggio.

Combo Cleaner rimuoverà le infezioni malware presenti negli allegati email?

Combo Cleaner è in grado di rilevare e rimuovere la maggior parte dei malware conosciuti, ma è essenziale eseguire una scansione completa del sistema. Alcune minacce avanzate sono progettate per nascondersi in profondità nel sistema, quindi una scansione approfondita migliora le possibilità di una rimozione completa.