Arnaque par courrier électronique « stockage iCloud Outlook »

Après un examen approfondi des e-mails portant le sujet « Stockage iCloud Outlook », il a été déterminé que ces messages entrent dans la catégorie des spams frauduleux, communément appelés « malspam ». Cette classification est basée sur la nature trompeuse et nuisible du courrier électronique.

Les e-mails frauduleux, déguisés en communications légitimes, affirment faussement que le compte de messagerie Outlook lié à iCloud du destinataire est sur le point d'atteindre sa capacité de stockage. Ils affirment que ce manque imminent d’espace a entraîné l’échec de la transmission réussie de plusieurs messages entrants au destinataire.

Dans cette notification par courrier électronique trompeuse, il est en outre suggéré que les courriers électroniques non livrés soient accessibles via les pièces jointes fournies dans le message. Mais c’est là que l’intention nuisible devient évidente. Contrairement à ses affirmations, ces pièces jointes ne contiennent pas d'e-mails légitimes mais cachent plutôt des documents dangereux dans le but spécifique d'infecter l'ordinateur du destinataire avec une menace connue sous le nom de cheval de Troie d'accès à distance Agent Tesla (RAT).

Les e-mails « iCloud Outlook Storage » génèrent des menaces de logiciels malveillants nuisibles

Le spam en question transmet un message faux et alarmant à son destinataire, alléguant que son compte de messagerie Outlook lié à iCloud a atteint 96,80 % de sa capacité de stockage. Selon cet e-mail trompeur, la conséquence de cette prétendue surcharge de stockage est l'incapacité des messages entrants à parvenir dans la boîte de réception du destinataire. Pour résoudre ce problème fabriqué, l'e-mail suggère que le destinataire peut accéder à ces messages supposés non livrés en les examinant et en les supprimant ou en les dirigeant vers leur boîte aux lettres via un fichier joint.

Il est crucial de souligner que toutes les affirmations faites dans cet e-mail sont totalement fausses et n'ont aucun lien avec Apple iCloud ou Microsoft Outlook. Au lieu de cela, cet e-mail est un exemple classique d’arnaque, conçu pour manipuler et tromper ses destinataires à des fins malveillantes.

L'e-mail comprend deux pièces jointes, toutes deux intitulées « UNDELIVERED MAILS.doc », dont l'apparence est identique. Ces fichiers sont spécialement conçus pour infiltrer l'appareil du destinataire avec une menace dommageable connue sous le nom de cheval de Troie d'accès à distance Agent Tesla (RAT). Pour y parvenir, les documents Word falsifiés emploient une tactique courante utilisée par les logiciels malveillants : ils encouragent les utilisateurs à activer l'édition. Cette action apparemment anodine est en fait la façon dont ces formats de documents exécutent des macro-commandes dangereuses, déclenchant ainsi le processus d'infection. Il est intéressant de noter que ces documents particuliers contiennent une grande quantité de textes liés aux audits et aux finances, un prétexte que les acteurs liés à la fraude utilisent souvent pour inciter les utilisateurs à activer les macros.

En résumé, les personnes victimes d'e-mails trompeurs tels que « iCloud Outlook Storage » sont exposées à une série de menaces graves et de conséquences potentielles. Ceux-ci peuvent inclure des infections du système, de graves atteintes à la vie privée, des pertes financières et même un risque d’usurpation d’identité. Par conséquent, il est crucial de faire preuve de prudence et de scepticisme lorsque vous recevez des e-mails non sollicités et leurs pièces jointes, en particulier ceux qui contiennent des affirmations alarmantes sur le stockage et la sécurité des comptes.

Faites attention aux signes typiques indiquant un message électronique frauduleux

Les messages électroniques liés à la fraude présentent souvent plusieurs signes révélateurs qui peuvent aider les destinataires à les identifier comme des tentatives frauduleuses de tromperie ou de manipulation. Être capable de reconnaître ces signes est crucial pour rester en sécurité en ligne. Voici les signes typiques indiquant un message électronique frauduleux :

• Adresse e-mail de l'expéditeur : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail fausses ou suspectes qui imitent des organisations légitimes mais présentent de légères variations ou des domaines inhabituels.
• Salutations génériques : les e-mails liés à la fraude peuvent utiliser des salutations génériques telles que « Cher utilisateur » ou « Bonjour client » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs messages.
• Langage urgent ou menaçant : Les fraudeurs créent souvent un sentiment d'urgence ou de peur. Ils peuvent utiliser des expressions telles que « Action immédiate requise » ou « Votre compte sera suspendu » pour vous pousser à prendre des mesures hâtives.
• Erreurs d'orthographe et de grammaire : les e-mails frauduleux contiennent souvent des fautes d'orthographe et de grammaire. Les organisations légitimes relisent généralement soigneusement leurs communications.
• Pièces jointes ou liens inattendus : méfiez-vous des pièces jointes ou des liens contenus dans les messages provenant de sources inconnues ou inattendues. Ceux-ci peuvent conduire à des sites Web dangereux ou installer des logiciels malveillants sur votre appareil.
• Offres trop belles pour être vraies : si un e-mail promet des offres incroyables, des prix ou des offres qui semblent trop belles pour être vraies, il s'agit probablement d'une fraude. Les fraudeurs utilisent ces tactiques pour attirer leurs victimes.
• Demandes non sollicitées d'informations personnelles : les organisations légitimes ne demanderont pas d'informations personnelles sensibles (par exemple, numéros de sécurité sociale, mots de passe ou détails de carte de crédit) par e-mail. Méfiez-vous de telles demandes.
• Coordonnées manquantes : les organisations légitimes fournissent des coordonnées. Les e-mails frauduleux peuvent manquer d’informations de contact appropriées ou fournir uniquement une adresse e-mail.
• Pression pour agir rapidement : les e-mails frauduleux poussent souvent les destinataires à répondre immédiatement ou dans un court délai. Cette urgence est un signal d’alarme.
• E-mails non sollicités de réinitialisation de mot de passe : Si vous recevez un e-mail de réinitialisation de mot de passe pour un compte que vous n'avez pas demandé, il peut s'agir d'une tentative d'accès à votre compte.

Si vous recevez un e-mail présentant un ou plusieurs de ces signes, soyez prudent et évitez d'accéder à des liens ou de télécharger des pièces jointes. Vérifiez la légitimité de l'e-mail via les canaux officiels, par exemple en contactant directement l'organisation ou en visitant son site officiel.