Da diversi mesi si sta diffondendo su larga scala una pericolosa campagna fraudolenta che imita gli avvisi cloud di Google e iCloud per spingere gli utenti a inserire i propri dettagli di pagamento. Tuttavia, non si tratta di un errore di pagamento o di spazio, come vuole far credere il finto avviso, ma di una vera e propria truffa che ha come obiettivo quello di rubare i tuoi soldi.
Più volte ve lo abbiamo segnalato qui su Telefonino.net. Ora anche i colleghi di Bleeping Computer e i ricercatori di Malwarebytes hanno dedicato un intero articolo su questo caso che sta invadendo letteralmente le caselle di posta elettronica di moltissimi utenti di tutto il mondo. Ogni giorno cadono nella trappola centinaia di ignari utenti che pensano di avere un problema con il loro servizio cloud.
“Le email di phishing provengono da un’ampia gamma di domini e la maggior parte di esse sembra essere generata casualmente per la campagna di spam. Le e-mail stesse utilizzano un’ampia varietà di righe dell’oggetto, tutte studiate per spaventare il destinatario e spingerlo ad aprire l’e-mail“, ha spiegato Lawrence Abrams, proprietario e caporedattore di Bleeping Computer.
Il tuo abbonamento al cloud è a rischio. Non siamo riusciti a elaborare il tuo ultimo pagamento. Se il problema non verrà risolto, l’archiviazione e i backup sul cloud potrebbero essere sospesi. Azione immediata richiesta. Verifica o aggiorna il tuo metodo di pagamento il prima possibile per evitare di perdere l’accesso alle tue foto, ai tuoi file e ai backup del dispositivo.
Gli elementi che ti permettono di individuare il finto avviso che nasconde la truffa
La prima cosa da verificare per scoprire se si tratta o no di una truffa è l’indirizzo email del mittente che in questo caso ha “spedito” il finto avviso sul mancato pagamento o sullo spazio esaurito per il tuo servizio cloud. Bleeping Computer ha fornito un breve elenco di indirizzi email individuati in questa truffa:
- xavpy@njyihuhzhyjumdjenwdsugjsku.us
- hxsupportxf@bjmbsjabnjjvdfdlntduihco.com
- zwblygwgtrmwag.18445435479309@qqjon7.oleglp.4mzrly.us
- [name]-6704@ucv9q.333.sb100014.tour.za.com
Quindi, se ti arriva una email dal contenuto dubbio controlla subito l’indirizzo del mittente che, come puoi vedere, appare subito particolarmente strano. Inoltre, anche le righe dell’oggetto delle email sono un elemento indicativo per individuare il finto avviso che nasconde la truffa del momento:
- Azione immediata richiesta. Pagamento rifiutato.
- Cloud Storage 1 TB: pagamento in ritardo
- [nome personale]¸Il tuo account è stato bloccato! Le tue foto e i tuoi video verranno rimossi venerdì 30 gennaio 2026. Agisci!!
- Abbiamo bloccato il tuo account! Le tue foto e i tuoi video verranno eliminati. Rinnova subito il tuo abbonamento gratuitamente!
- [nome personale] – Il tuo negozio è pieno, clicca per controllare e risparmiare l’80%, ID#88839
- [nome personale], il tuo account Cloud è stato bloccato lunedì 26 gennaio 2026. Le tue foto e i tuoi video verranno rimossi!
- Spiacenti [<indirizzo email personale>], dobbiamo sospendere il tuo account oggi! Sab, 24 gen-2026
- [nome] – Il tuo negozio è pieno, clicca per controllare e risparmiare l’80%
- Cloud Storage 1 TB: pagamento in ritardo
