Jak rozpoznać oszustwa typu "Cloud Storage Renewal Failed"

Czym jest oszustwo pod hasłem „Cloud Storage Renewal Failed”?

Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo podszywające się pod ostatnie ostrzeżenie od dostawcy usług w chmurze. Oszuści stojący za tą akcją próbują nakłonić odbiorców do otwarcia fałszywej strony internetowej i wykonania podanych instrukcji. Żadna z informacji zawartych w tej wiadomości (ani na powiązanych stronach oszustów) nie jest prawdziwa i należy je zignorować.

Więcej informacji na temat oszustwa „Cloud Storage Renewal Failed”

W tej fałszywej wiadomości e-mail podano, że nie udało się zrealizować płatności za subskrypcję usługi przechowywania danych w chmurze, a zapisane pliki mogą zostać usunięte. Sugeruje się, że jeśli nie zostaną podjęte żadne działania, wkrótce może nastąpić utrata dostępu do ważnych danych, takich jak zdjęcia, filmy i dokumenty, lub mogą one zostać trwale usunięte.

Wiadomość wywiera presję na odbiorcę, aby szybko zaktualizował dane rozliczeniowe lub zmienił plan taryfowy, aby zapobiec utracie danych. Zawiera ona fałszywe dane konta, takie jak identyfikator subskrypcji i status usługi, aby sprawiać wrażenie wiarygodnej. Podany link (oznaczony jako „Zaktualizuj płatności i zabezpiecz moje pliki”) prowadzi do fałszywych stron internetowych.

Witryny te stosują taktyki podobne do tych wykorzystywanych w promocyjnych wiadomościach e-mail. Przedstawiają one rzekomy problem z kontem pamięci masowej i nakłaniają do podjęcia natychmiastowych działań, aby uniknąć negatywnych konsekwencji. Twierdzą, że miejsce na dysku jest zapełnione, subskrypcja wygasła lub próba dokonania płatności nie powiodła się.

Ponadto informują, że wystąpiły zakłócenia w działaniu takich funkcji, jak dostęp do plików, synchronizacja i tworzenie kopii zapasowych. Ogólnie rzecz biorąc, ostrzegają, że jeśli problem nie zostanie jak najszybciej rozwiązany, może dojść do utraty plików osobistych lub nałożenia ograniczeń na konto.

Celem tych stron jest nakłonienie użytkowników do kliknięcia linków śledzących zawierających identyfikator partnerski. Gdy ktoś kliknie taki link, a następnie zarejestruje się, kupi produkt lub wykona inną czynność, oszust stojący za tym procederem otrzymuje prowizję.

Wiadomo, że oszuści stojący za tym procederem promują prawdziwe, znane produkty (np. McAfee i XSHIELD). Legalne firmy nie stosują takich zwodniczych ani manipulacyjnych metod w celu reklamowania swoich usług lub produktów.

Wnioski

W tym oszustwie wykorzystuje się fałszywe ostrzeżenia dotyczące problemów z przestrzenią dyskową i subskrypcją, aby skłonić niczego niepodejrzewających użytkowników do podjęcia szybkich działań bez sprawdzenia prawdziwości tych „problemów”. W ten sposób nakłania się użytkowników do kliknięcia linków prowadzących do fałszywych stron, których celem jest przynoszenie zysków oszustom. Nawet jeśli w wiadomości pojawiają się nazwy prawdziwych marek, zarówno wiadomość e-mail, jak i powiązane z nią oszukańcze strony internetowe są nieprawdziwe.

Warto również pamiętać, że fałszywe wiadomości e-mail mogą służyć do wykradania poufnych danych i rozprzestrzeniania złośliwego oprogramowania. Przykładami takich oszustw są wiadomości o treści: „Mailbox Quota Is Nearly Exhausted”, „Zoho - File Shared With You” oraz „Account Security Notification”.

W jaki sposób kampanie spamowe infekują komputery?

Cyberprzestępcy często wykorzystują pocztę elektroniczną do rozprzestrzeniania złośliwego oprogramowania, sprawiając, że zainfekowane załączniki lub zwodnicze linki wyglądają na wiarygodne. Otwarcie tych plików (lub wykonanie przez użytkowników dodatkowych czynności) może spowodować infekcję. Do najczęściej wykorzystywanych formatów należą pliki wykonywalne, dokumenty (takie jak Word, Excel lub PDF), archiwa, np. pliki ZIP lub RAR, oraz skrypty.

Wiadomości e-mail mogą również zawierać linki prowadzące do fałszywych stron internetowych, których celem jest pobranie złośliwego oprogramowania. W niektórych przypadkach samo wejście na taką stronę może spowodować automatyczne rozpoczęcie pobierania, bez konieczności wykonywania jakichkolwiek dodatkowych czynności.

Jak uniknąć zainstalowania złośliwego oprogramowania?

W przypadku otrzymania nieistotnych lub nieoczekiwanych wiadomości e-mail lub SMS-ów od nieznanych nadawców należy zachować ostrożność, zwłaszcza jeśli zawierają one linki lub załączniki. Oprogramowanie należy pobierać wyłącznie z zaufanych źródeł, takich jak oficjalne strony internetowe lub renomowane sklepy z aplikacjami, oraz unikać pirackich narzędzi, cracków i generatorów kluczy.

Ponadto należy na bieżąco aktualizować system operacyjny i aplikacje oraz nie klikać podejrzanych reklam ani linków znalezionych na niewiarygodnych stronach internetowych. Zawsze należy blokować prośby o zezwolenie na wyświetlanie powiadomień z takich stron.

Wygląd fałszywej wiadomości e-mail (GIF):

Treść wiadomości e-mail zatytułowanej „Nie udało się odnowić usługi przechowywania w chmurze”:

Subject: Final Notice: Files Scheduled for Deletion – Upgrade Required | ID:248126-57280

Storage Renewal Failed – Files At Risk
Your payment could not be processed. Your stored files may be removed if no action is taken.
Payment Method Issue Detected

We were unable to renew your storage plan due to an issue with your payment method.

To prevent permanent file deletion, please update your billing details or upgrade your plan.
Account Summary

Subscription ID: IC-1241679640
Service: Cloud Storage
Status: Payment Failed
Removal Date: March 27, 2026
Without an active plan, your files—including photos, videos, and documents—may no longer be accessible and could be permanently removed from our servers.
Update Payment & Secure My Files
Takes less than 1 minute • Secure process
Thank you for using our storage service.

Support Team
If you no longer wish to receive these emails, unsubscribe here .

Przykłady fałszywych stron wykorzystywanych w tym oszustwie:

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest Cloud Storage Renewal Failed próba wyłudzenia danych?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie  Combo Cleaner Antivirus dla Windows. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Najczęściej zadawane pytania (FAQ)

Dlaczego otrzymałem tę wiadomość e-mail?

Wszyscy odbiorcy tego oszukańczego e-maila otrzymują tę samą wiadomość w tym samym czasie. Atakujący nie kierują swoich działań do konkretnych osób, lecz korzystają z list adresów e-mail zebranych w wyniku wycieków danych, ze źródeł publicznych lub z fałszywych formularzy rejestracyjnych.

Podawałem swoje dane osobowe, dając się nabrać na tę wiadomość e-mail. Co mam zrobić?

W przypadku ujawnienia danych logowania do konta należy niezwłocznie zmienić wszystkie hasła, których to dotyczy. W przypadku naruszenia bezpieczeństwa danych finansowych lub osobowych należy powiadomić odpowiednie banki, serwisy lub organy.

Pobrałem i otworzyłem złośliwy plik załączony do wiadomości e-mail. Czy mój komputer jest zainfekowany?

Niektóre typy plików, takie jak pliki .exe, mogą wywołać infekcję już w momencie ich uruchomienia. Inne formaty, takie jak pliki PDF lub dokumenty programu Word, są zazwyczaj mniej niebezpieczne, ponieważ samo ich otwarcie zazwyczaj nie powoduje żadnych szkód. Ogólne ryzyko zależy od typu pliku i działań użytkownika.

Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?

Samo otwarcie i przeczytanie wiadomości e-mail bez klikania w linki lub pobierania załączników nie stanowi zagrożenia.

Czy program Combo Cleaner usunie złośliwe oprogramowanie zawarte w załączniku do wiadomości e-mail?

Program Combo Cleaner potrafi wykrywać i usuwać większość złośliwego oprogramowania, jednak niektóre zaawansowane zagrożenia mogą uniknąć wykrycia, ukrywając się w systemie. W przypadku ukrytych infekcji zaleca się przeprowadzenie pełnego skanowania systemu.