O nouă campanie globală de phishing creează panică în rândul utilizatorilor, inundând inboxurile cu e-mailuri false, menite să inducă în eroare și să fure datele personale. Aceste mesaje, aproape identice în structură, pretind în mod false că abonamentele de cloud storage au expirat sau că plățile au eșuat, generând astfel un val de temeri privind ștergerea fotografiilor, documentelor sau a fișierelor importante. Fenomenul nu este unul izolat, ci o strategie sofisticată, care a capătul unei intensificări în ultimele luni, și care se răspândește rapid pe plan global, fiind vizată atât utilizatorii obișnuiți, cât și companiile.

### Metoda de intervenție și modul de operare al atacatorilor

Aceste mesaje false sunt trimise de pe domenii create aleatoriu, fără nicio legătură cu furnizorii legitimi de servicii cloud. În plus, atacatorii personalizează e-mailurile cu nume, adrese fictive, coduri de cont sau alte date pentru a părea autentice. În text, victimele sunt anunțate despre “plată eșuată”, “expirarea metodei de plată” sau “depășirea spațiului de stocare”, totul fiind complet însoțit de avertismente privind “ștergerea iminentă” a fișierelor. Esența acestei campanii constă în direcționarea victimelor către linkuri care nu conduc către platforme de cloud reale, ci către site-uri de phishing, mimicând aspectul unor servicii de stocare, însă cu un design simplu, generic, și mesaje alarmiste. Odată ajunși pe aceste pagini, utilizatorii sunt informați despre “scanarea contului” și “dioxidul de stocare plin”, însă toate acestea sunt false și menite să inducă un sentiment de urgență.

Mecanicii frauduloase continuă cu o ofertă aparent exclusivă, precum “upgrade-uri” sau “promoții limitate”, însă aceste variante nu sunt nimic mai mult decât redirecționări către platforme de marketing afiliat. În realitate, aceste site-uri promovează produse nespecifice, precum VPN-uri, software de securitate obscure sau abonamente digitale complet irelevante pentru stocarea cloud, colectând în același timp date bancare pentru contrabandă online și comisioane ilegale. La final, procesul de înșelătorie are ca scop stabilirea unor plăți frauduloase, profit obținut de rețelele de afiliere sau de traficul generat prin aceste pagini mincinoase.

### De ce funcționează această schemă și cum pot fi recunoscute avertismentele

Succesul acestor campanii de phishing se bazează, în principal, pe frică și reacție emoțională imediată. Descoperirea unor astfel de mesaje alarmante, cum că pozele personale, documentele sau backup-urile ar fi pe cale de a fi șterse, nu le dă utilizatorilor suficient timp pentru a se întreba dacă notificarea provine dintr-un canal oficial. În realitate, cei mai mulți furnizori de cloud respectați nu trimit astfel de emailuri; comunicarea lor hospitalizează doar prin aplicații oficiale, panouri de control securizate și domenii verificate, nu prin adrese generate aleatoriu sau domenii obscure.

Policile reale ale marilor platforme de stocare prevăd, de obicei, notificări despre limitări temporare, nu despre ștergeri imediate; orice perioadă de grație pentru plăți sau actualizări este de ordinul lunilor sau chiar anilor. În plus, comunicarea oficială se face adesea prin aplicațiile oficiale, nu prin mesaje de tip pop-up sau linkuri nesigure. Specialiștii în securitate recomandă utilizatorilor să ignore complet aceste mesaje, să le ștergă de îndată și să verifice orice problemă de plată doar în mod direct, accesând platformele oficiale sau aplicațiile dedicate ale serviciului cloud utilizat. Niciun furnizor legitim nu condiționează securitatea datelor de achiziția unor produse externe sau accesarea unor linkuri din e-mailurile de alarmă.

Pe fondul avansului tehnologic, astfel de scheme sofisticate devin tot mai greu de distins pentru utilizatorii mai puțin informați, însă conștientizarea și vigilența rămân cele mai eficiente arme în lupta cu fraudele digitale. Pe măsură ce aceste campanii prind contur și evoluează, specialiștii în securitate avertizează că și metodele de dezinformare se vor adapta rapid, dar reguli simple precum verificarea linkurilor, comunicarea directă cu serviciile de suport și păstrarea datelor în siguranță pot face diferența între protecție și pierdere. În vreme ce atacurile de tip phishing devin tot mai bine orchestrate, rămâne clar că frica continuă să fie cea mai eficientă armă a infractorilor cibernetici, iar utilizatorii trebuie să învețe să nu le cadă pradă.