Os esquemas de e-mail de armazenamento na nuvem são cada vez mais comuns. Estas mensagens foram concebidas para o fazer acreditar que os seus ficheiros estão em risco — e pressioná-lo a clicar numa ligação ou a introduzir detalhes de pagamento antes de ter tempo para pensar bem no assunto.
Uma forma de phishing, estas fraudes de “armazenamento na nuvem cheio” exploram um medo simples: o de que as suas fotos, os seus documentos ou as suas cópias de segurança estejam prestes a ser eliminados. As páginas de renovação falsas são concebidas para recolher os seus detalhes de pagamento, os sítios web de phishing imitam serviços na nuvem reais para roubar as suas credenciais de início de sessão e as ligações redirecionam para produtos para gerar receitas de afiliados. Em alguns casos, os sítios web maliciosos tentam instalar software indesejado no seu dispositivo.
Alguns e-mails de fraude fazem-se passar por fornecedores conhecidos como a Apple, o Google ou a Microsoft para parecerem mais credíveis. Outros utilizam nomes genéricos como “Cloud+” ou “Cloud Storage”, mas são concebidos de forma a parecerem suficientemente convincentes para criar dúvidas. Eis como distinguir a diferença, verificar a sua conta de armazenamento em segurança e evitar ser enganado.
- Como detetar uma fraude de armazenamento na nuvem
- Exemplos de fraudes de armazenamento na nuvem vs. e-mails legítimos de “armazenamento cheio”
- O que fazer se receber um e-mail de fraude de armazenamento na nuvem
- Porque continua a receber e-mails de fraude de armazenamento na nuvem e como impedi-los
- Mantenha-se um passo à frente dos burlões com a Proton
Como detetar uma fraude de armazenamento na nuvem

Os burlões dependem de um conjunto consistente de táticas. Antes de agir ou de clicar em quaisquer ligações num e-mail, procure estes sinais de aviso de uma fraude:
Endereço de remetente invulgar: as mensagens provêm frequentemente de domínios aleatórios ou de endereços de e-mail longos e ilegíveis que não correspondem à empresa que está a ser imitada.
Marca genérica: nomes como “Cloud”, “Cloud+” ou “Cloud Storage” são habitualmente utilizados em vez de nomes de produtos reais.
Linguagem urgente ou que induz ao medo: os avisos sobre o seu armazenamento na nuvem estar a ficar cheio ou sobre ficheiros que serão eliminados permanentemente numa data específica são uma imagem de marca dos ataques de phishing, concebidos para o pressionar a agir rapidamente.
Ligações suspeitas: as ligações podem redirecionar através de domínios não relacionados ou levar a páginas de início de sessão falsas, concebidas para imitar serviços reais.
Detalhes de conta ou digitalizações falsas: algumas mensagens incluem IDs de conta inventados ou ligações para páginas falsas que realizam uma “digitalização do armazenamento” e informam sempre que o armazenamento da sua conta está cheio.
Saudações genéricas: as mensagens utilizam frequentemente “Olá” sem o seu nome, ou dirigem-se a si pelo seu endereço de e-mail.
Ofertas irrealistas: descontos massivos que parecem bons demais para ser verdade, tais como “80% de desconto em atualizações” ou “ofertas de recuperação por tempo limitado”, são um forte indicador de fraude.
Exemplos de fraudes de armazenamento na nuvem vs. e-mails legítimos de “armazenamento cheio”
As fraudes de armazenamento na nuvem podem ser especialmente convincentes porque surgem frequentemente ao lado de alertas de armazenamento reais de serviços como o iCloud, o Google Drive, o OneDrive ou a Dropbox.
Para os utilizadores da Apple, uma fraude do iCloud pode alegar que a sua conta do iCloud foi bloqueada, que as suas fotografias e vídeos serão eliminados, que o seu método de pagamento expirou ou que o seu serviço de nuvem foi desativado. O objetivo é fazer com que clique numa ligação maliciosa que leva a uma página de início de sessão ou de pagamento falsa, concebida para roubar o seu Apple ID ou os seus dados bancários. O The Guardian(nova janela) fornece um bom exemplo:

Um e-mail legítimo de “armazenamento cheio” é menos ameaçador e irá direcioná-lo para gerir o seu armazenamento através da aplicação oficial ou das definições de conta. Aceda a Definições → [o seu nome] → iCloud para verificar. Se o armazenamento estiver realmente cheio, a página oficial da conta irá mostrar o problema e fornecer opções seguras para gerir ou atualizar o armazenamento.

O que fazer se receber um e-mail de fraude de armazenamento na nuvem
Se receber um alerta de armazenamento suspeito, siga estes passos:
Não clique em nada no e-mail
Os e-mails de fraude de armazenamento na nuvem incluem frequentemente botões ou ligações falsas, tais como “atualizar armazenamento”, “renovar conta”, “reclamar espaço livre” ou “corrigir pagamento”. Estas ligações podem levar a páginas de phishing concebidas para roubar a sua palavra-passe, detalhes de pagamento ou informações pessoais.
Não clique em ligações, botões ou anexos no e-mail.
Verifique a sua conta real de armazenamento na nuvem diretamente
Inicie sessão na sua conta real diretamente, como o Proton Drive, o iCloud, o Google Drive, o OneDrive ou a Dropbox, e verifique o seu armazenamento, faturação e definições de segurança. Se houver um problema real, este irá normalmente aparecer dentro da sua conta oficial.
Marque o e-mail como spam ou phishing
Eliminar simplesmente o e-mail remove-o da sua caixa de entrada, mas não ajuda o seu fornecedor de e-mail a identificar fraudes semelhantes no futuro.
Utilize a opção “Denunciar phishing”, “Denunciar spam” ou “Bloquear e denunciar” do seu fornecedor de e-mail. Isto ajuda a treinar os filtros de spam e pode reduzir e-mails de fraude semelhantes ao longo do tempo.
Não responda ao remetente
Responder pode confirmar que o seu endereço de e-mail está ativo. Os burlões podem, então, enviar mais fraudes ou vender o seu endereço a outras listas de spam.
Não responda, mesmo que seja para dizer “parar” ou “cancelar subscrição”. Em vez disso, utilize apenas ligações de cancelamento de subscrição de empresas que reconheça e em que confie. O Proton Mail fornece uma opção de cancelamento automático de subscrição para lhe facilitar esta tarefa.
Elimine o e-mail de fraude após o denunciar
Manter e-mails de fraude na sua caixa de entrada aumenta a probabilidade de clicar neles acidentalmente mais tarde.
Depois de denunciar a mensagem como spam ou phishing, elimine-a da sua caixa de entrada. Também pode esvaziar o lixo mais tarde para a remover completamente.
Altere a sua palavra-passe e ative o 2FA se tiver clicado numa ligação
Se clicou numa ligação e introduziu a sua palavra-passe, os burlões podem agora ter acesso à sua conta de armazenamento na nuvem ou a outras contas onde reutilize a mesma palavra-passe.
Altere a palavra-passe da sua conta na nuvem imediatamente, utilizando uma palavra-passe forte e única que não utilize em mais nenhum lado.
E, se ainda não tiver a autenticação de dois fatores (2FA) ativada, certifique-se de que a liga para segurança adicional. Se um burlão tiver a sua palavra-passe e tentar invadir a sua conta, a 2FA pode alertá-lo ao solicitar um segundo passo, como um código ou um pedido de aprovação. Se receber um pedido que não solicitou, recuse-o e altere a sua palavra-passe imediatamente.
Verifique a atividade da sua conta e os detalhes de pagamento
Se introduziu informações de início de sessão ou de pagamento numa página falsa, os burlões podem tentar aceder à sua conta, alterar definições ou utilizar os detalhes do seu cartão.
Reveja a atividade recente da conta, os dispositivos ligados, os endereços de e-mail de recuperação e os métodos de pagamento para remover tudo o que não lhe for familiar. Se tiver uma conta Proton paga, pode ativar o Proton Sentinel para ajudar a protegê-lo contra a apropriação de conta.
Se introduziu os detalhes do cartão, contacte o seu banco ou fornecedor de cartões para bloquear o seu cartão ou conta.
Denuncie a fraude
As fraudes de armazenamento na nuvem fazem parte de campanhas de phishing mais amplas e a sua denúncia ajuda as organizações de combate ao phishing a monitorizar e a combater estes ataques.
Encaminhe e-mails suspeitos para o APWG (Anti-Phishing Working Group)(nova janela), uma organização internacional sem fins lucrativos focada no combate ao phishing, à fraude online, à mistificação da identidade por e-mail, ao malware e ao cibercrime relacionado. Também pode denunciá-los ao seu fornecedor de e-mail e à empresa que está a ser imitada.
Porque continua a receber e-mails de burla de armazenamento na nuvem e como travá-los
Mesmo depois de denunciar e bloquear, poderá continuar a receber e-mails de burla, e há algumas razões para isso:
O seu endereço de e-mail está em listas de spam
O seu endereço de e-mail poderá ter aparecido num incidente de dados(nova janela), num sítio web público, numa lista de correio ou numa base de dados de marketing vendida por um data broker. Assim que os burlões tiverem o seu endereço, poderão fazer de si um alvo repetido de burlas de armazenamento na nuvem.
A Monitorização da Dark Web é uma funcionalidade do Proton Pass que verifica se o seu e-mail apareceu em incidentes conhecidos. Também pode remover o seu endereço de e-mail de páginas públicas, sempre que possível, e utilizar aliases de e-mail ao registar-se em serviços ou aplicações online, para ocultar o seu verdadeiro endereço de e-mail.
Abriu, clicou ou respondeu a um e-mail de burla anteriormente
Abrir um e-mail suspeito pode, por vezes, confirmar que o seu endereço está ativo, especialmente se a mensagem carregar imagens de rastreio. Clicar em ligações ou responder dá aos burlões um sinal ainda mais forte de que a sua caixa de entrada está a ser monitorizada.
Não clique em ligações, não abra anexos nem responda a mensagens suspeitas. Aceda à sua conta de armazenamento na nuvem apenas introduzindo o endereço do sítio web oficial ou abrindo a aplicação oficial, e desative o carregamento automático de imagens nas definições do seu e-mail. O Proton Mail remove o rastreio invisível de todos os e-mails que recebe, para ocultar a sua atividade de e-mail dos remetentes.
Os burlões alternam remetentes e domínios
Bloquear um remetente poderá não impedir as burlas, porque os burlões alteram frequentemente os endereços de e-mail, domínios e nomes a apresentar. A mensagem seguinte poderá parecer semelhante, mas provir de um remetente completamente diferente.
Denuncie estas mensagens como phishing em vez de apenas bloquear o remetente, o que ajuda o seu fornecedor de e-mail a reconhecer burlas semelhantes e a melhorar a filtragem de mensagens futuras.
O seu filtro de spam ainda está a aprender
Alguns e-mails de burla são concebidos para contornar os filtros de spam ao utilizarem imagens em vez de texto, espaçamentos estranhos, erros ortográficos, ligações encurtadas ou contas de e-mail comprometidas que parecem ser mais de confiança.
Continue a denunciar e-mails de burla como phishing e crie filtros personalizados para a caixa de entrada para frases repetidas como “armazenamento cheio”, “renovação da nuvem”, “falha no pagamento” ou “conta suspensa”. Também deve verificar a sua pasta de spam ocasionalmente para garantir que os e-mails legítimos não estão a ser filtrados incorretamente.
Mantenha-se um passo à frente dos burlões com o Proton
As burlas de armazenamento na nuvem funcionam porque visam duas coisas com as quais as pessoas se importam: o acesso à sua caixa de entrada e o acesso aos seus ficheiros. Proteger ambos torna muito mais difícil para os burlões enganá-lo, roubar as suas informações ou pressioná-lo a fornecer os seus detalhes de pagamento.
O Proton Mail ajuda a proteger o seu e-mail contra tentativas de phishing com filtragem de spam, proteção contra phishing, filtros personalizados, proteção contra rastreadores e ferramentas simples de denúncia. Também protege os seus e-mails com encriptação ponto a ponto e encriptação de acesso zero, para que a sua caixa de entrada permaneça privada por predefinição.
O Proton Drive oferece-lhe um local mais seguro para armazenar e fazer cópias de segurança dos seus ficheiros, fotos e documentos importantes. Com armazenamento na nuvem encriptado de ponto a ponto, os seus ficheiros são encriptados no seu dispositivo antes de serem carregados, o que significa que ninguém — nem mesmo o Proton — pode aceder-lhes sem a sua permissão.
Se estas burlas o fizeram repensar onde guarda os seus e-mails e ficheiros, o Proton é fácil de experimentar. Com uma conta Proton gratuita, obtém tanto o Proton Mail como o Proton Drive, proporcionando-lhe uma caixa de entrada mais privada e armazenamento na nuvem seguro desde o início.





