Penipuan pembayaran penyimpanan cloud membanjiri kotak masuk dengan pembaruan palsu

Selama beberapa bulan terakhir, kampanye penipuan langganan penyimpanan cloud berskala besar telah menargetkan pengguna di seluruh dunia dengan email berulang yang memberikan peringatan palsu kepada penerima bahwa foto, file, dan akun mereka akan diblokir atau dihapus karena dugaan kegagalan pembayaran.

Berdasarkan banyak email yang dilihat oleh BleepingComputer, kampanye ini telah meningkat selama beberapa bulan terakhir, dengan orang-orang menerima berbagai versi penipuan setiap hari, semuanya tampaknya dikirim oleh penipu yang sama.

Sementara teks email, semua pesan berupaya menciptakan rasa urgensi dengan mengklaim masalah pembayaran atau masalah penyimpanan harus segera diselesaikan, atau file orang akan dihapus atau diblokir.

Kampanye email penipuan penyimpanan cloud

Email phishing berasal dari berbagai domain, dan sebagian besar tampaknya dibuat secara acak untuk kampanye spam, seperti yang ditunjukkan pada contoh daftar di bawah.

  xavpy@njyihuhzhyjumdjenwdsugjsku.us  hxsupportxf@bjmbsjabnjjvdfdlntduihco.com  zwblygwgtrmwag.18445435479309@qqjon7.oleglp.4mzrly.us  [name]-6704@ucv9q.333.sb100014.tour.za.com

Email-email itu sendiri menggunakan beragam baris subjek, semuanya dirancang untuk menakut-nakuti penerima agar membuka email tersebut.

Contoh baris subjek yang dilihat oleh BleepingComputer meliputi:

• Diperlukan Tindakan Segera. Pembayaran Ditolak
• Cloud Storage 1TB: Pembayaran terlambat
• [personal name]¸Akun Anda Telah Diblokir! Foto dan Video Anda akan Dihapus pada Jumat, 30 Jan-2026. ambil tindakan!!
• Kami telah memblokir akun Anda! Foto dan video Anda akan dihapus. Perpanjang langganan Anda secara gratis sekarang!
• [personal name] – Toko Anda penuh , klik untuk memeriksa dan menghemat 80% , ID#88839
• [personal name]Akun Cloud Anda telah dikunci pada Senin, 26 Jan-2026. Foto dan video Anda akan dihapus!
• Maaf[[]Kami Harus Menangguhkan Akun Anda Hari Ini! Sabtu, 24 Jan-2026
• [name] – Toko Anda penuh, klik untuk memeriksa dan menghemat 80%
• Cloud Storage 1TB: Pembayaran terlambat

Banyak baris subjek yang dipersonalisasi dengan nama atau alamat email penerima dan menyertakan tanggal atau pengidentifikasi tertentu untuk meningkatkan urgensi dan membuat pesan tampak sah.

Email yang dilihat oleh BleepingComputer mengklaim bahwa perpanjangan langganan cloud gagal atau metode pembayaran telah kedaluwarsa, dan penerima diperingatkan bahwa cadangan mungkin berhenti disinkronkan dan foto, video, dokumen, dan cadangan perangkat dapat hilang jika masalah ini tidak teratasi.

Email yang dilihat oleh BleepingComputer mengklaim bahwa perpanjangan langganan cloud gagal atau metode pembayaran telah kedaluwarsa, dan memperingatkan penerima bahwa cadangan mungkin berhenti disinkronkan dan foto, video, dokumen, dan cadangan perangkat dapat hilang jika masalah tidak teratasi.

Pesan-pesan tersebut sering kali menyertakan ID akun yang dibuat-buat, nomor langganan, dan tanggal kedaluwarsa untuk menambah legitimasi.

“Langganan Cloud Anda Beresiko. Kami tidak dapat memproses pembayaran terbaru Anda. Jika tidak diselesaikan, penyimpanan Cloud dan pencadangan Anda mungkin dijeda,” demikian bunyi email yang dilihat oleh BleepingComputer.

“Diperlukan Tindakan Segera Harap verifikasi atau perbarui metode pembayaran Anda sesegera mungkin untuk menghindari kehilangan akses ke foto, file, dan cadangan perangkat Anda.”

Semua email spam dalam kampanye ini berisi tautan ke https://storage.googleapis.com/, yang merupakan bagian dari Google Cloud Storage, tempat pelaku ancaman menghosting file HTML pengalihan statis. Ketika pengunjung mengklik ini, URL mengarahkan mereka ke situs scam/phishing yang dihosting di domain acak.

Semua tautan yang diuji oleh BleepingComputer mengarah ke kumpulan halaman penipuan yang sama.

Halaman phishing tersebut meniru portal layanan cloud dan secara jelas menampilkan branding bertema cloud, termasuk logo Google Cloud. Halaman web mengklaim penyimpanan cloud pengguna penuh dan memperingatkan bahwa foto, video, kontak, file, dan data pribadi tidak lagi dicadangkan dan akan dihapus.

“Karena Anda telah melebihi paket penyimpanan Anda, dokumen, kontak, dan data perangkat Anda tidak lagi dicadangkan ke Cloud dan foto serta video Anda tidak diunggah ke Cloud Photos. Cloud Drive dan aplikasi yang mendukung Cloud tidak diperbarui di seluruh perangkat Anda,” demikian bunyi situs phishing yang ditunjukkan di bawah ini.

“Data Anda akan hilang tanpa perlindungan keamanan jika tidak ada tindakan segera yang diambil.”

Mengklik tombol “Lanjutkan” membawa target ke pemindaian penyimpanan palsu yang selalu melaporkan bahwa Foto, Cloud Drive, dan Mail semuanya penuh. Halaman tersebut kemudian memperingatkan bahwa data akan hilang kecuali penyimpanan cloud ditingkatkan, mengklaim bahwa orang tersebut memenuhi syarat untuk peningkatan “kesetiaan” waktu terbatas dengan diskon 80%.

Namun, setelah mengklik tombol perbarui penyimpanan, alih-alih dibawa ke halaman layanan cloud yang sah, Anda malah diarahkan ke halaman pemasaran afiliasi yang mempromosikan produk yang tidak terkait.

Produk yang dipromosikan dalam kampanye phishing ini mencakup layanan VPN, perangkat lunak keamanan yang kurang dikenal, dan penawaran berbasis langganan lainnya tanpa koneksi ke penyimpanan cloud.

Halaman-halaman tersebut pada akhirnya mengarah ke formulir pembayaran yang dirancang untuk mengumpulkan detail kartu kredit dan menghasilkan pendapatan afiliasi bagi pelaku ancaman di balik kampanye tersebut.

Sayangnya, banyak orang yang menerima email ini mungkin tidak menyadari bahwa itu adalah penipuan dan membeli produk yang tidak mereka perlukan, karena mengira hal itu akan menyelesaikan masalah penyimpanan cloud palsu.

Penting untuk dipahami bahwa email dan halaman arahan ini bukanlah pemberitahuan layanan cloud yang sah. Selain itu, penyedia cloud yang sah tidak mengirimkan email yang mengarah ke pemindaian penyimpanan atau keamanan pihak ketiga atau produk VPN untuk menyelesaikan masalah penagihan.

Selain itu, sebagian besar penyedia penyimpanan cloud yang sah akan memblokir akses ke penyimpanan tambahan Anda ketika Anda gagal melakukan pembayaran, daripada langsung menghapus file Anda.

Misalnya, kata Google bahwa jika paket Google Drive dibatalkan, Anda akan kehilangan akses ke penyimpanan tambahan hingga Anda melakukan pembayaran lagi, dan file Anda hanya akan dihapus setelah 2 tahun.

Microsoft OneDrive mengikuti pendekatan serupa tetapi mengatakan mungkin menghapus file setelah 6 bulan jika akun melebihi alokasi penyimpanannya.

Pengguna yang menerima pesan spam ini harus menghapusnya tanpa mengklik link apa pun dan tidak membeli apa pun yang dipromosikan melalui email.

Karena tujuan kampanye ini adalah untuk menakut-nakuti penerima agar melakukan pembelian yang tidak perlu, mengabaikan pesan-pesan ini adalah tindakan terbaik.

Kekhawatiran apa pun tentang penyimpanan atau penagihan cloud sebaiknya diperiksa secara manual dengan mengunjungi situs web atau aplikasi resmi layanan cloud yang sah.