Os golpes de e-mail de armazenamento em nuvem estão cada vez mais comuns. Essas mensagens são projetadas para fazer você acreditar que seus arquivos estão em risco — e pressionar você a clicar em um link ou inserir detalhes de pagamento antes que tenha tempo para pensar a respeito.

Uma forma de phishing, esses golpes de “armazenamento em nuvem cheio” exploram um medo simples: o de que suas fotos, documentos ou backups estejam prestes a ser excluídos. Páginas de renovação falsas são criadas para coletar seus detalhes de pagamento, sites de phishing imitam serviços de nuvem reais para roubar suas credenciais de início de sessão e links redirecionam para produtos para gerar receita de afiliados. Em alguns casos, sites maliciosos tentam instalar softwares indesejados no seu dispositivo.

Alguns e-mails de golpe se passam por provedores conhecidos, como Apple, Google ou Microsoft, para parecerem mais confiáveis. Outros usam nomes genéricos como “Cloud+” ou “Cloud Storage”, mas são projetados para parecerem convincentes o bastante para gerar dúvidas. Veja como notar a diferença, verificar sua conta de armazenamento com segurança e evitar cair em golpes.

Como identificar um golpe de armazenamento na nuvem

Exemplo de golpe por e-mail de armazenamento na nuvem

Os golpistas contam com um conjunto consistente de táticas. Antes de tomar qualquer atitude ou clicar em qualquer link de um e-mail, verifique estes sinais de aviso de golpe:

Endereço de remetente incomum: as mensagens geralmente vêm de domínios aleatórios ou de endereços de e-mail longos e ilegíveis que não correspondem à empresa que está sendo imitada.

Identidade visual genérica: nomes como “Cloud”, “Cloud+” ou “Cloud Storage” são comumente usados em vez de nomes de produtos reais.

Linguagem urgente ou que induz ao medo: avisos de que seu armazenamento na nuvem está ficando cheio ou de que arquivos serão excluídos permanentemente em uma data específica são uma marca registrada de ataques de phishing, projetados para pressionar você a agir rapidamente.

Links suspeitos: os links podem redirecionar por meio de domínios não relacionados ou levar a páginas de início de sessão falsas projetadas para imitar serviços reais.

Detalhes de conta ou escaneamentos falsos: algumas mensagens incluem IDs de conta inventados ou links para páginas falsas que realizam um “escaneamento de armazenamento” e sempre relatam que o armazenamento da sua conta está cheio.

Saudações genéricas: as mensagens geralmente usam “Olá” sem o seu nome, ou se dirigem a você pelo seu endereço de e-mail.

Ofertas irreais: descontos massivos que parecem bons demais para ser verdade, como “80% de desconto para fazer upgrade” ou “ofertas de recuperação por tempo limitado”, são um forte indicador de golpe.

Exemplos de golpes de armazenamento na nuvem versus e-mails legítimos de “armazenamento cheio”

Os golpes de armazenamento na nuvem podem ser especialmente convincentes porque geralmente aparecem ao lado de alertas reais de armazenamento de serviços como iCloud, Google Drive, OneDrive ou Dropbox.

Para usuários da Apple, um golpe do iCloud pode alegar que sua conta do iCloud foi bloqueada, suas fotos e vídeos serão excluídos, seu método de pagamento expirou ou seu serviço de nuvem foi desativado. O objetivo é fazer você clicar em um link malicioso que leva a uma página falsa de início de sessão ou de pagamento, projetada para roubar seu Apple ID ou detalhes bancários. The Guardian(nova janela) fornece um bom exemplo:

Exemplo de golpe por e-mail de armazenamento do iCloud
Fonte: The Guardian

Um e-mail legítimo de “armazenamento cheio” é menos ameaçador e direcionará você para gerenciar seu armazenamento por meio do aplicativo oficial ou das configurações da conta. Acesse Configurações → [seu nome] → iCloud para verificar. Se o armazenamento estiver realmente cheio, a página oficial da conta mostrará o problema e fornecerá opções seguras para gerenciar ou fazer upgrade do armazenamento.

Exemplo de e-mail legítimo de armazenamento do iCloud
Fonte: The Guardian

O que fazer se você receber um e-mail de golpe de armazenamento na nuvem

Se você receber um alerta de armazenamento suspeito, siga estas etapas:

Não clique em nada no e-mail

Os e-mails de golpe de armazenamento na nuvem geralmente incluem botões ou links falsos, como “fazer upgrade do armazenamento”, “renovar conta”, “resgatar espaço gratuito” ou “corrigir pagamento”. Esses links podem levar a páginas de phishing projetadas para roubar sua senha, detalhes de pagamento ou informações pessoais.

Não clique em links, botões ou anexos no e-mail.

Verifique sua conta real de armazenamento na nuvem diretamente

Inicie sessão na sua conta real diretamente, como Proton Drive, iCloud, Google Drive, OneDrive ou Dropbox, e verifique seu armazenamento, faturamento e configurações de segurança lá. Se houver um problema real, ele geralmente aparecerá dentro da sua conta oficial.

Marque o e-mail como spam ou phishing

Excluir simplesmente o e-mail o remove da sua caixa de entrada, mas não ajuda seu provedor de e-mail a identificar golpes semelhantes no futuro.

Use a opção “Denunciar phishing”, “Denunciar spam” ou “Bloquear e denunciar” do seu provedor de e-mail. Isso ajuda a treinar os filtros de spam e pode reduzir e-mails de golpe semelhantes com o tempo.

Não responda ao remetente

Responder pode confirmar que seu endereço de e-mail está ativo. Os golpistas podem, então, enviar mais golpes ou vender seu endereço para outras listas de spam.

Não responda, mesmo que seja para dizer “parar” ou “cancelar assinatura”. Em vez disso, use apenas links de cancelamento de assinatura de empresas que você reconhece e em que confia. O Proton Mail oferece uma opção de cancelamento automático de assinatura para facilitar isso para você.

Exclua o e-mail de golpe depois de denunciá-lo

Manter e-mails de golpe na sua caixa de entrada aumenta a chance de você clicar neles acidentalmente mais tarde.

Depois de denunciar a mensagem como spam ou phishing, exclua-a da sua caixa de entrada. Você também pode esvaziar a Lixeira mais tarde para removê-la completamente.

Altere sua senha e ative a A2F se você clicou em um link

Se você clicou em um link e inseriu sua senha, os golpistas podem agora ter acesso à sua conta de armazenamento na nuvem ou a outras contas onde você reutiliza a mesma senha.

Altere a senha da sua conta de nuvem imediatamente usando uma senha forte e exclusiva que você não use em nenhum outro lugar.

E, se você ainda não tem a autenticação de dois fatores (A2F) ativada, certifique-se de ativá-la para segurança extra. Se um golpista tiver sua senha e tentar invadir sua conta, a A2F pode alertar você solicitando uma segunda etapa, como um código ou pedido de aprovação. Se você receber uma solicitação que não pediu, recuse-a e altere sua senha imediatamente.

Verifique a atividade da sua conta e os detalhes de pagamento

Se você inseriu informações de início de sessão ou de pagamento em uma página falsa, os golpistas podem tentar acessar sua conta, alterar configurações ou usar os detalhes do seu cartão.

Revise a atividade recente da conta, os dispositivos conectados, os endereços de e-mail de recuperação e os métodos de pagamento para remover tudo o que for desconhecido. Se você tem uma conta Proton paga, pode ativar o Proton Sentinel para ajudar a proteger você contra a invasão de conta.

Se você inseriu os detalhes do cartão, entre em contato com seu banco ou administradora do cartão para bloquear seu cartão ou conta.

Denuncie o golpe

Golpes de armazenamento na nuvem fazem parte de campanhas de phishing maiores, e denunciá-los ajuda as organizações antifishing a rastrear e combater esses ataques.

Encaminhe e-mails suspeitos para o APWG (Anti-Phishing Working Group)(nova janela), uma organização internacional sem fins lucrativos focada no combate ao phishing, à fraude on-line, à falsificação de e-mail (spoofing), a malwares e a cibercrimes relacionados. Você também pode denunciá-los ao seu provedor de e-mail e à empresa que está sendo imitada.

Por que você continua recebendo e-mails de golpes de armazenamento na nuvem e como pará-los

Mesmo após denunciar e bloquear, você ainda pode continuar recebendo e-mails de golpes, e existem alguns motivos para isso:

Seu endereço de e-mail está em listas de spam

Seu endereço de e-mail pode ter aparecido em uma violação de dados(nova janela), em um site público, em uma lista de e-mails ou em um banco de dados de marketing vendido por um data broker. Assim que os golpistas tiverem seu endereço, eles podem tentar aplicar golpes de armazenamento na nuvem contra você repetidamente.

O Monitoramento da Dark Web é um recurso do Proton Pass que verifica se seu e-mail apareceu em violações conhecidas. Você também pode remover seu endereço de e-mail de páginas públicas sempre que possível e usar aliases de e-mail ao criar conta em aplicativos ou serviços on-line para ocultar seu endereço de e-mail real.

Você já abriu, clicou ou respondeu a um e-mail de golpe antes

Abrir um e-mail suspeito às vezes pode confirmar que seu endereço está ativo, especialmente se a mensagem carregar imagens de rastreamento. Clicar em links ou responder dá aos golpistas um sinal ainda mais forte de que sua caixa de entrada está sendo monitorada.

Não clique em links, não abra anexos nem responda a mensagens suspeitas. Acesse sua conta de armazenamento na nuvem apenas digitando o endereço do site oficial ou abrindo o aplicativo oficial e desative o carregamento automático de imagens nas configurações de e-mail. O Proton Mail remove o rastreamento invisível de todos os e-mails que você recebe para ocultar sua atividade de e-mail dos remetentes.

Golpistas alternam remetentes e domínios

Bloquear um remetente pode não parar os golpes, pois os golpistas costumam mudar os endereços de e-mail, domínios e nomes de exibição. A próxima mensagem pode parecer semelhante, mas vir de um remetente completamente diferente.

Denuncie essas mensagens como phishing em vez de apenas bloquear o remetente. Isso ajuda seu provedor de e-mail a reconhecer golpes semelhantes e melhorar a filtragem de mensagens futuras.

Seu filtro de spam ainda está aprendendo

Alguns e-mails de golpe são projetados para burlar filtros de spam usando imagens em vez de texto, espaçamento estranho, erros de ortografia, links encurtados ou contas de e-mail comprometidas que parecem mais confiáveis.

Continue denunciando e-mails de golpes como phishing e crie filtros personalizados para a caixa de entrada para frases recorrentes como “armazenamento cheio”, “renovação da nuvem”, “falha no pagamento” ou “conta suspensa”. Além disso, verifique sua pasta de spam de vez em quando para garantir que e-mails legítimos não estejam sendo filtrados incorretamente.

Fique um passo à frente dos golpistas com o Proton

Os golpes de armazenamento na nuvem funcionam porque visam duas coisas com as quais as pessoas se importam: o acesso à caixa de entrada e o acesso aos seus arquivos. Proteger ambos torna muito mais difícil para os golpistas enganar você, roubar suas informações ou pressionar você a fornecer seus dados de pagamento.

O Proton Mail ajuda a proteger seu e-mail contra tentativas de phishing com filtragem de spam, proteção contra phishing, filtros personalizados, proteção contra rastreadores e ferramentas simples de denúncia. Ele também protege seus e-mails com criptografia de ponta a ponta e criptografia de acesso zero, para que sua caixa de entrada permaneça privada por padrão.

O Proton Drive oferece um lugar mais seguro para armazenar e fazer backup de seus arquivos, fotos e documentos importantes. Com o armazenamento na nuvem criptografado de ponta a ponta, seus arquivos são criptografados no seu dispositivo antes de serem enviados, o que significa que ninguém — nem mesmo o Proton — pode acessá-los sem sua permissão.

Se esses golpes fizeram você repensar onde guarda seus e-mails e arquivos, é fácil experimentar o Proton. Com uma conta gratuita do Proton, você tem acesso tanto ao Proton Mail quanto ao Proton Drive, garantindo uma caixa de entrada mais privada e armazenamento seguro na nuvem desde o início.