Se recebeste recentemente um email alarmante a avisar que o teu armazenamento na nuvem está cheio e que as tuas fotos estão prestes a ser eliminadas, respira fundo e não cliques em nada. Uma nova e agressiva campanha de phishing está a inundar caixas de correio em todo o mundo, tentando convencer os utilizadores de que os seus ficheiros pessoais estão em risco iminente devido a falhas de pagamento.
O esquema distingue-se pelo volume e pela insistência. Nos últimos meses, muitos utilizadores reportaram receber múltiplas versões destes avisos no mesmo dia, todos concebidos para criar um sentido de urgência artificial. O objetivo é simples: levar-te a acreditar que perderás o acesso às tuas memórias digitais se não agires "imediatamente".
O pânico da "Conta Bloqueada" e datas futuristas
A criatividade dos burlões reflete-se nos assuntos dos emails, que variam desde avisos de "Pagamento Recusado" a ameaças diretas de remoção de conteúdos. Um detalhe curioso desta campanha é o uso de datas específicas, e por vezes futuristas, para dar credibilidade ao aviso. Foram detetados exemplos com mensagens como "A tua conta foi bloqueada na Seg, 26 Jan-2026" ou avisos de que os ficheiros seriam removidos numa data específica de 2026.
Muitas destas mensagens são personalizadas com o nome ou endereço de email da vítima, aumentando a probabilidade de alguém menos atento cair na armadilha. O texto do email alega invariavelmente que a renovação da subscrição falhou ou que o método de pagamento expirou. O aviso é claro: se não resolveres o problema, os backups param e as tuas fotos, vídeos e documentos serão perdidos para sempre.
A astúcia técnica e o objetivo final
Para contornar os filtros de spam, esta campanha utiliza uma tática técnica inteligente. Conforme detalhado pela BleepingComputer, os links incluídos nos emails direcionam as vítimas para URLs alojados no storage.googleapis.com. Sendo este um domínio legítimo da Google Cloud Storage, muitos sistemas de segurança permitem a passagem da mensagem.
No entanto, ao clicar no link, o utilizador é redirecionado para sites fraudulentos que simulam portais de serviços de cloud. Estas páginas exibem logótipos conhecidos e apresentam uma barra de progresso falsa, indicando que o armazenamento de fotos, email e ficheiros está completamente cheio.
O "golpe de misericórdia" não é apenas o roubo de credenciais. Ao clicar para "resolver" o problema, a vítima é frequentemente encaminhada para páginas de marketing de afiliados que promovem produtos não relacionados, como serviços de VPN, software de segurança desconhecido ou outras subscrições. O objetivo final é duplo: gerar receitas de afiliados para os atacantes e, em muitos casos, recolher os dados do cartão de crédito através de formulários de pagamento fraudulentos.
A realidade: Google e Microsoft não apagam dados assim
É crucial entender que os fornecedores legítimos de serviços na nuvem não operam desta forma. Se houver um problema com o teu pagamento, a consequência imediata é geralmente a impossibilidade de carregar novos ficheiros, e não a eliminação instantânea dos existentes.
Por exemplo, a Microsoft indica que, no OneDrive, os ficheiros podem ser eliminados após 6 meses se a conta exceder o limite de armazenamento, mas nunca de forma imediata e sem múltiplos avisos legítimos na própria plataforma. Já a Google afirma que, se uma subscrição for cancelada, os ficheiros apenas são removidos após 2 anos de inatividade ou excesso de quota.
A melhor defesa é a inação: se receberes um destes emails, elimina-o. Nunca cliques nos links para verificar o estado da conta. Em caso de dúvida, abre o navegador e acede manualmente ao site oficial do serviço para verificar se existe, de facto, alguma notificação real.
Nenhum comentário
Seja o primeiro!