NovoVocê pode ouvir as histórias da Fox News agora!
Um novo golpe está se espalhando pelos smartphones e pegando milhares de pessoas. Os criminosos enviam alertas falsos de “armazenamento em nuvem cheio” ou “exclusão de fotos” que afirmam que suas fotos e vídeos estão prestes a desaparecer se você não atualizar seu armazenamento. O aviso parece urgente e real. Ele também emula os principais serviços em nuvem. Mas no momento em que você clica no link, você cai em uma armadilha.
Inscreva-se para receber meu relatório CyberGuy gratuitoReceba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo
Veja como esse golpe de armazenamento em nuvem em rápido crescimento está enganando as vítimas
Os pesquisadores da Trend Micro descobriram recentemente esta campanha de phishing em rápido crescimento. A empresa relatou um aumento mensal de 531% de setembro a outubro, o que mostra a rapidez com que o esquema está se espalhando.
Proteja seus dados antes que golpes nas compras de fim de ano aconteçam
Os golpistas usam alertas de armazenamento confiáveis e painéis falsos para induzir as vítimas a pagar pequenas taxas que revelam os detalhes do cartão de crédito. (Imagens Pixelfit/Getty)
Os golpistas estão enviando alertas personalizados por SMS e iMessage que incluem seu nome e fotos ou vídeos convincentes. Depois de clicar no link, você acessa um site falso muito convincente que se parece com um painel de armazenamento em nuvem. A partir daí, você deverá pagar uma pequena taxa de atualização de US$ 1,99 para evitar a remoção. Em troca de proteger algo, você fornece seu cartão de crédito, login do PayPal ou outras informações pessoais.
A Trend Micro forneceu diversas capturas de tela e modelos internos, revelando o quão sofisticado é o golpe. Sites falsos usam barras de progresso, contadores regressivos e avisos de que seus arquivos serão perdidos. Eles também imitam o layout do armazenamento em nuvem para combinar com a aparência das plataformas populares.
Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro, compartilhou uma advertência importante com a CyberGuy:
“O recente aumento de golpes de ‘armazenamento em nuvem cheio’ mostra quão bem os cibercriminosos são na manipulação emocional. Esses golpes se aproveitam do medo e da urgência, alertando os usuários de que suas fotos serão excluídas, a menos que paguem uma pequena taxa de atualização. Embora capturemos muitos momentos preciosos diante das câmeras durante o ano, esses tipos de golpistas e adultos são o alvo. Tenha cuidado com mensagens não solicitadas e verifique os alertas diretamente por meio de aplicativos ou sites oficiais.
A análise da Trend Micro explica como funciona o golpe desde a mensagem inicial até o roubo final. Suas capturas de tela mostram painéis falsos, alertas falsos e páginas solicitando detalhes de cartão de crédito ou PayPal. Algumas versões são posteriormente desviadas para sites legítimos para encobrir seus rastros.
Como funciona o golpe completo do Cloud Storage
Os golpistas seguem um padrão previsível com esse esquema, e cada etapa revela uma bandeira vermelha clara que pode ajudá-lo a detectar o perigo antecipadamente.
1) Introdução inicial
As vítimas recebem um SMS ou iMessage não solicitado alegando que suas fotos ou vídeos serão excluídos em breve. As mensagens incluem o primeiro nome da pessoa e contagens falsas como “1.675 fotos” ou “2.010 fotos” para aumentar a credibilidade. Os golpistas adicionam declarações como “aja agora” ou “aviso final” para incitar o pânico. Cada mensagem termina com um link curto que leva a um domínio .info malicioso.
Aplicativos falsos de chatgpt estão sequestrando seu telefone sem o seu conhecimento
2) Construção de confiança
Após clicar no link, o usuário será levado a um site falso de “Cloud Storage Full”. Ele reflete as fontes, ícones e estilos de botões de serviços reais em nuvem. Os usuários verão avisos como “Suas fotos, contatos e dados privados serão perdidos”. Tudo parece polido para reduzir suspeitas.
3) Gancho
O site afirma que seu armazenamento está cheio e pede uma atualização única por US$ 1,99. Um cronômetro de contagem regressiva avisa que a barra de progresso está 100% cheia e os dados desaparecerão em minutos. O botão “Continuar” irá para a página de pagamento falso.
4) Partida
Assim que as vítimas inserem os dados do cartão de crédito ou do PayPal, os golpistas coletam os dados imediatamente. Os invasores podem usar credenciais roubadas para compras não autorizadas, preenchimento de credenciais ou revenda em mercados da dark web. Algumas vítimas recebem e-mails de recibos falsos para fazer a cobrança parecer legítima.
A Trend Micro relata que alguns sites fraudulentos posteriormente redirecionam para páginas genuínas como iolo.com para ocultar seus rastros.
Os golpistas usam painéis e alertas falsos para levar as vítimas a compartilhar informações de pagamento. (Kurt “Cyberguy” Knutson)
Bandeiras vermelhas a serem observadas
- Alertas de emergência Suas fotos serão excluídas
- Links desconhecidos terminando com .info
- mensagens Inclua seu nome para parecer confiável
- Solicitações de pagamento Por taxas tão pequenas quanto $ 1,99
- Contadores regressivos Destinado a forçar decisões rápidas
- sites Eles parecem familiares, mas têm URLs incomuns
Dicas para se proteger de golpes de armazenamento em nuvem
Os golpistas confiam no medo e na urgência para tomar decisões rápidas, mas alguns hábitos inteligentes podem impedir seus truques antes mesmo de começarem.
1) Verifique alertas no aplicativo ou site oficial
Abra seu aplicativo de armazenamento em nuvem ou acesse diretamente o site oficial. Se você vir um problema real, ele estará lá. Este passo simples impedirá que você responda a alertas falsos.
Golpe de escuta fantasma tem como alvo usuários tap-to-pay
2) Nunca toque em alertas de armazenamento enviados via SMS ou iMessage e use um software antivírus forte
Evite o hábito de tocar em links nas mensagens. Os verdadeiros serviços em nuvem raramente enviam mensagens de texto aos usuários sobre a exclusão de fotos. Uma ferramenta antivírus forte sinalizará links perigosos antes de você abri-los.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção alerta você sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS aqui Cyberguy.com
3) Use um serviço de exclusão de dados
Considere usar um serviço de remoção de dados confiável para limpar seus dados pessoais de sites de corretagem de dados. Esta etapa torna mais difícil para os golpistas direcionarem mensagens personalizadas que pareçam genuínas.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é uma escolha realmente inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e removendo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover seus dados pessoais da Internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que encontram na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão disponíveis na web visitando Cyberguy.com
Faça uma verificação gratuita para ver se suas informações pessoais já estão na web: Cyberguy.com
4) Procure links estranhos
Verifique cada link com atenção. Os golpistas dependem de domínios curtos que parecem suspeitos. Empresas legítimas evitam URLs encurtados e domínios desconhecidos.
5) Use autenticação multifator
Ative a autenticação multifator (MFA) para todas as contas pagas e na nuvem. Isso adiciona uma poderosa camada de proteção caso criminosos roubem seu login.
6) Verifique se há pequenas cobranças de teste em seu cartão de crédito
Revise seus anúncios com frequência. Os invasores começam com pequenas cobranças para testar o cartão antes de fazer compras maiores.
E-mail fraudulento do Geek Squad: como identificá-lo e pará-lo
7) Use um gerenciador de senhas
Um bom gerenciador de senhas ajudará você a criar senhas fortes e exclusivas. Se o seu login aparecer em um limite de queda Violação de dados.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você encontrar uma correspondência, altere imediatamente todas as senhas reutilizáveis e proteja essas contas com credenciais novas e exclusivas.
Esses alertas de armazenamento falsos imitam serviços de nuvem reais e pressionam os usuários a atualizar por US$ 1,99. Depois de inserir as informações de pagamento, os golpistas as roubam instantaneamente. (uchar/Getty Images)
Confira os melhores gerenciadores de senhas de 2025 analisados pelos especialistas do Cyberguy.com
8) Denuncie mensagens suspeitas
Encaminhe textos fraudulentos para 7726 (SPAM). Isso ajuda as operadoras a bloquear o mesmo tipo de mensagens para todos.
Principais conclusões de Kurt
Esse golpe está se espalhando porque atinge as pessoas onde elas são mais vulneráveis. Nossos telefones armazenam memórias pessoais, eventos familiares e momentos que nunca queremos perder. Os golpistas sabem disso e agora estão criando mensagens que parecem reais o suficiente para enganar até os usuários mais cautelosos. Gatilhos emocionais como medo e urgência continuam sendo ferramentas poderosas para os cibercriminosos. Sempre questione avisos surpresa sobre perda de dados. Em caso de dúvida, verifique sua conta diretamente pelo app ou site oficial. Alguns segundos de verificação podem evitar roubo de cartão de crédito e dores de cabeça de identidade.
Você já recebeu uma mensagem como essa e como lidou com ela? Deixe-nos saber escrevendo para Cyberguy.com
Clique aqui para baixar o aplicativo Fox News
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, ao aderir ao meu boletim informativo CYBERGUY.COM, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide.
Direitos autorais 2025 CyberGuy.com. Todos os direitos reservados.
