Nos últimos meses, uma grande campanha de golpe envolvendo assinaturas falsas de serviços de armazenamento em nuvem tem atingido usuários ao redor do mundo por meio de e-mails repetitivos.
Essas mensagens fraudulentas alertam os destinatários de forma falsa, informando que suas fotos, arquivos e contas serão bloqueados ou deletados devido a um suposto problema no pagamento.
De acordo com diversos e-mails analisados, a campanha tem se intensificado, com pessoas recebendo várias versões do golpe diariamente, todas aparentemente enviadas pelos mesmos criminosos.
Cada e-mail busca gerar um senso de urgência, alegando que há um problema de pagamento ou de armazenamento que precisa ser resolvido imediatamente, sob ameaça de perda ou bloqueio dos arquivos.
As mensagens partem de uma ampla gama de domínios, muitos deles gerados aleatoriamente para essa campanha de spam.
Os assuntos dos e-mails são variados, mas todos têm o objetivo de assustar o destinatário e induzi-lo a abrir a mensagem.
Alguns exemplos de assuntos captados são:
- Ação Imediata Requerida.
Pagamento Recusado
- Cloud Storage 1TB: Pagamento em Atraso
- [nome pessoal], sua conta foi bloqueada! Fotos e vídeos serão removidos em sex, 30 jan 2026.
Tome uma providência!
- Bloqueamos sua conta! Suas fotos e vídeos serão deletados.
Renove sua assinatura grátis agora!
- [nome pessoal] — seu armazenamento está cheio, clique para conferir e economize 80%, ID#88839
- [nome pessoal], sua conta na nuvem foi bloqueada em seg, 26 jan 2026.
Fotos e vídeos serão removidos!
- Desculpe [<e-mail pessoal>], precisamos suspender sua conta hoje! Sáb, 24 jan 2026
Muitas dessas linhas de assunto são personalizadas com nome ou e-mail do destinatário e incluem datas ou números específicos para aumentar a sensação de urgência e parecer legítimas.
Os e-mails alegam falha na renovação da assinatura em nuvem ou expiração do método de pagamento, avisando que backups podem parar de sincronizar e que fotos, vídeos, documentos e backups dos dispositivos poderão ser perdidos sem ação imediata.
Também são usados números de conta, ID de assinatura e datas falsas para dar impressão de autenticidade.
Um exemplo de texto presente nesses e-mails é:
"Sua assinatura na nuvem está em risco.
Não conseguimos processar seu último pagamento.
Se o problema não for resolvido, seu armazenamento e backups poderão ser pausados."
Outra mensagem típica diz:
"Ação imediata requerida: por favor, verifique ou atualize seu método de pagamento o quanto antes para evitar perda de acesso às suas fotos, arquivos e backups do dispositivo."
Todos os e-mails contêm links que apontam para https://storage.googleapis.com/, um serviço legítimo do Google Cloud Storage utilizado para hospedar arquivos de redirecionamento estáticos.
Ao clicar nesses links, o usuário é levado a sites fraudulentos hospedados em domínios aleatórios.
Esses sites de phishing simulam portais de serviços de nuvem, exibindo logotipos da Google Cloud e outras imagens temáticas.
Eles afirmam que o armazenamento do usuário está cheio e que seus dados (fotos, vídeos, contatos e documentos) não estão mais sendo salvos e serão deletados.
Uma das mensagens exibidas nos sites falsos alerta:
"Como você excedeu seu plano de armazenamento, seus documentos, contatos e dados do dispositivo não estão mais sendo sincronizados com a nuvem, e suas fotos e vídeos não estão sendo enviados ao Google Fotos.
O Cloud Drive e aplicativos conectados à nuvem não estão sendo atualizados entre seus dispositivos."
Sem uma ação urgente, os dados estariam em risco de serem perdidos.
Ao clicar em “Continuar”, o usuário é direcionado para uma simulação falsa de verificação do armazenamento, que sempre indica que funcionalidades como Fotos, Cloud Drive e Mail estão cheias.
Em seguida, o site alerta que os dados serão perdidos, a menos que o armazenamento seja atualizado.
É oferecida uma “promoção de fidelidade” com desconto de 80%, supostamente por tempo limitado.
Entretanto, ao clicar para atualizar o armazenamento, o usuário não é direcionado a um site oficial de serviços de nuvem, mas sim a páginas de marketing afiliado que vendem produtos sem relação com armazenamento em nuvem.
Entre os produtos promovidos nessa campanha estão serviços de VPN, softwares de segurança pouco conhecidos e outras assinaturas diversas.
No fim, os sites fraudulentos levam o usuário a formulários de pagamento que capturam dados do cartão de crédito, gerando receita para os criminosos que orquestram o golpe.
Infelizmente, muitas pessoas que recebem esses e-mails não percebem o golpe e acabam comprando produtos desnecessários, acreditando que resolverão os falsos problemas de armazenamento em nuvem.
É fundamental entender que esses e-mails e páginas não são comunicações legítimas de provedores de serviços em nuvem.
Além disso, empresas confiáveis não enviam mensagens que direcionem o usuário para verificações de armazenamento ou para produtos de terceiros para resolver questões de pagamento.
Na prática, a maioria dos serviços legítimos bloqueia o acesso a espaço adicional quando o pagamento não é efetuado, mas não apaga arquivos imediatamente.
Por exemplo, a Google informa que, ao cancelar um plano do Google Drive, o usuário perde o acesso ao armazenamento extra até regularizar o pagamento, mas seus arquivos só serão deletados após dois anos.
O Microsoft OneDrive age de forma semelhante, podendo deletar dados somente seis meses depois, caso a cota seja ultrapassada.
Usuários que receberem essas mensagens devem excluí-las sem clicar em nenhum link e evitar comprar qualquer produto oferecido via e-mails suspeitos.
Como o objetivo dessa campanha é assustar para gerar compras desnecessárias, ignorar as mensagens é a melhor ação.
Em caso de dúvidas sobre armazenamento ou cobranças na nuvem, o ideal é acessar diretamente o site oficial ou o aplicativo do serviço legítimo para confirmar a situação da conta.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...