Gelombang Penipuan Pembayaran Cloud Storage Membanjiri Inbox dengan Notifikasi Palsu

Dalam beberapa bulan terakhir, pengguna layanan cloud storage di berbagai negara menghadapi gelombang penipuan berskala besar yang memanfaatkan email peringatan palsu terkait pembayaran langganan. Pesan-pesan ini secara keliru mengklaim bahwa foto, file, hingga akun cloud korban akan diblokir atau dihapus akibat kegagalan pembayaran yang sebenarnya tidak pernah terjadi.
Berdasarkan banyak contoh email yang beredar, kampanye penipuan ini terus meningkat intensitasnya. Tidak sedikit pengguna yang menerima beberapa versi email serupa dalam satu hari, dengan pola pengiriman yang tampak berasal dari kelompok pelaku yang sama.
Modus Penipuan: Menciptakan Kepanikan dan Rasa Mendesak
Meski redaksi email bervariasi, seluruh pesan memiliki tujuan yang sama, yaitu menciptakan kepanikan. Korban didorong untuk segera mengambil tindakan dengan ancaman bahwa data mereka akan dihapus atau akses akun akan diblokir apabila masalah pembayaran tidak segera diselesaikan.
Email-email ini dikirim dari berbagai domain mencurigakan yang terlihat acak dan tidak berhubungan dengan penyedia cloud storage mana pun. Baris subjeknya pun dibuat semenarik dan semenakutkan mungkin, mulai dari klaim pembayaran ditolak, akun diblokir, hingga pemberitahuan bahwa kapasitas penyimpanan telah penuh. Banyak di antaranya dipersonalisasi menggunakan nama atau alamat email penerima, bahkan mencantumkan tanggal dan nomor akun palsu untuk meningkatkan kesan sah.
Isi email umumnya menyebutkan bahwa proses perpanjangan langganan gagal atau metode pembayaran telah kedaluwarsa. Korban diperingatkan bahwa proses pencadangan akan terhenti, dan foto, video, dokumen, serta data perangkat berisiko hilang jika tidak segera memperbarui pembayaran.
Tautan Mengarah ke Halaman Phishing
Seluruh email dalam kampanye ini menyertakan tautan yang tampak meyakinkan, namun sebenarnya mengarah ke halaman phishing. Tautan tersebut memanfaatkan layanan penyimpanan cloud publik untuk menampung file pengalihan statis, yang kemudian membawa korban ke situs penipuan di domain acak.
Halaman phishing ini dirancang menyerupai portal layanan cloud, lengkap dengan tampilan bertema penyimpanan data dan logo yang familiar. Di dalamnya, korban diberi peringatan bahwa penyimpanan cloud mereka telah penuh, sehingga foto, video, kontak, dan data pribadi lainnya tidak lagi dicadangkan dan terancam dihapus.
Setelah menekan tombol lanjutan, korban diarahkan ke simulasi pemindaian penyimpanan palsu yang selalu menunjukkan hasil bahwa seluruh layanan telah penuh. Selanjutnya, ditawarkan “upgrade loyalitas” dengan diskon besar, sering kali mencapai 80 persen, seolah-olah merupakan penawaran terbatas.
Ujungnya: Penawaran Produk Tidak Relevan
Alih-alih diarahkan ke halaman resmi penyedia cloud storage, korban justru dibawa ke situs afiliasi yang mempromosikan produk-produk tidak terkait. Produk yang ditawarkan bervariasi, mulai dari layanan VPN, perangkat lunak keamanan yang kurang dikenal, hingga langganan digital lain yang sama sekali tidak berhubungan dengan penyimpanan cloud.
Proses ini berujung pada formulir pembayaran yang dirancang untuk mengumpulkan data kartu kredit, sekaligus menghasilkan komisi afiliasi bagi pelaku di balik kampanye tersebut. Banyak korban akhirnya membeli produk yang tidak dibutuhkan, dengan keyakinan keliru bahwa hal tersebut akan menyelesaikan masalah cloud storage mereka.
Cara Kerja Layanan Cloud yang Sebenarnya
Penting untuk dipahami bahwa email dan halaman yang terlibat dalam kampanye ini bukanlah notifikasi resmi. Penyedia layanan cloud yang sah tidak pernah mengarahkan pengguna ke halaman pemindaian penyimpanan atau produk pihak ketiga untuk menyelesaikan masalah penagihan.
Dalam praktiknya, penyedia cloud umumnya hanya membatasi akses ke penyimpanan tambahan jika pembayaran gagal, bukan langsung menghapus data. Penghapusan data biasanya baru dilakukan setelah jangka waktu yang sangat panjang, bahkan hingga bertahun-tahun, tergantung kebijakan masing-masing layanan.
Langkah Aman bagi Pengguna
Pengguna yang menerima email semacam ini disarankan untuk langsung menghapusnya tanpa mengklik tautan apa pun dan tidak membeli produk yang dipromosikan. Tujuan utama kampanye ini adalah memancing kepanikan agar korban melakukan pembelian yang tidak perlu.
Jika terdapat kekhawatiran terkait status akun atau penagihan layanan cloud, langkah paling aman adalah memeriksanya secara mandiri melalui situs web atau aplikasi resmi penyedia layanan cloud yang digunakan.








