Arnaque au stockage iCloud et aux e-mails : arnaque au spam ?

Les courriels inattendus prétendant qu'un compte est menacé ou nécessitant une action urgente doivent toujours être traités avec prudence. Les cybercriminels usurpent fréquemment l'identité de marques et de services en ligne de confiance pour inciter les destinataires à cliquer sur des liens malveillants, à divulguer des informations sensibles ou à télécharger des fichiers dangereux. Les courriels intitulés « Espace de stockage iCloud saturé » font partie d'une escroquerie par hameçonnage et ne sont associés à aucune entreprise, organisation ou entité légitime.

Fausses alertes de stockage conçues pour créer la panique

Après avoir examiné les courriels « Stockage iCloud saturé », des chercheurs en cybersécurité ont déterminé que ces messages sont des notifications trompeuses se faisant passer pour des alertes d'un fournisseur de stockage cloud. Leur principal objectif est d'inciter les destinataires à agir rapidement sans vérifier la légitimité du message.

Ces courriels affirment à tort que le compte de stockage cloud du destinataire a atteint sa capacité maximale et ne peut plus sauvegarder ses données essentielles telles que photos, contacts, vidéos et documents. Ils indiquent que la synchronisation est suspendue faute d'espace de stockage suffisant et laissent entendre que des fichiers importants risquent d'être perdus ou supprimés si aucune mesure n'est prise immédiatement.

Pour rendre l'escroquerie crédible, les messages incitent les utilisateurs à passer à un forfait de stockage plus important, en faisant souvent la promotion d'une offre de « 250 Go » qui est censée restaurer les fonctionnalités de sauvegarde et sécuriser les fichiers stockés.

Le but dangereux du bouton « Obtenir 250 Go »

Ces courriels contiennent généralement un bouton ou un lien intitulé « Obtenez 250 Go ». Cliquer dessus redirige les destinataires vers des sites web peu fiables affichant des avertissements fabriqués de toutes pièces et des notifications trompeuses.

Ces pages frauduleuses perpétuent la tromperie en affirmant que :

• Les sauvegardes et la synchronisation dans le cloud sont interrompues car l'espace de stockage est saturé.
• Les photos, vidéos et autres fichiers ne sont plus téléchargés.
• L'abonnement de l'utilisateur a expiré.
• Les données enregistrées peuvent être définitivement supprimées si le compte n'est pas renouvelé immédiatement.

L'objectif est d'inciter les victimes à prendre des décisions impulsives. Souvent, ces pages contiennent des liens de suivi d'affiliation qui permettent aux escrocs de percevoir des commissions lorsque les visiteurs s'inscrivent à des services, achètent des produits ou effectuent d'autres actions. Bien que certaines pages puissent finalement rediriger vers des produits ou services légitimes, les entreprises sérieuses ne font pas la promotion d'abonnements par le biais de courriels trompeurs ou de fausses alertes de sécurité.

Abus d'affiliation et tactiques de marketing trompeuses

L'un des aspects les plus trompeurs de cette escroquerie est le détournement des systèmes de marketing d'affiliation. Les cybercriminels exploitent ces programmes en générant du trafic via des pages d'avertissement frauduleuses aux allégations alarmistes.

Cette méthode profite financièrement aux escrocs tout en donnant aux victimes l'illusion que les services proposés sont officiellement approuvés. Même si un produit légitime apparaît à la fin du processus, le courriel initial et les pages d'avertissement font partie d'une campagne frauduleuse visant à manipuler les utilisateurs en jouant sur la peur et l'urgence.

Les utilisateurs doivent se rappeler que les fournisseurs de services authentiques ne menacent pas leurs clients de perte de données immédiate par le biais de courriels suspects contenant des messages agressifs et des liens douteux.

Courriels indésirables comme méthode de distribution de logiciels malveillants

Les campagnes d'hameçonnage, comme l'arnaque « iCloud Storage Full », sont souvent liées à la distribution de logiciels malveillants. Les cybercriminels joignent fréquemment des fichiers malveillants à des courriels indésirables ou y intègrent des liens dangereux menant à des sites web compromis.

Les formats de fichiers malveillants courants incluent :

• Documents Office nécessitant l'activation de macros
• Archives ZIP et RAR
• Fichiers exécutables
• fichiers JavaScript
• Documents PDF contenant des liens ou des scripts malveillants

Une fois ouverts, ces fichiers peuvent installer des logiciels malveillants capables de voler des mots de passe, de surveiller l'activité, de chiffrer des données ou de compromettre des systèmes entiers. Dans d'autres cas, les victimes sont redirigées vers de faux sites web ou des sites web piratés qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à les installer manuellement.

Comment se protéger contre des arnaques similaires

Les utilisateurs doivent éviter d'interagir avec les courriels inattendus qui créent un sentiment d'urgence, notamment ceux contenant des avertissements concernant un compte, l'expiration d'un abonnement ou des menaces de perte de données. Tout message suspect doit être supprimé immédiatement, sans cliquer sur les liens ni télécharger les pièces jointes.

Vérifier les informations de compte directement sur les sites web ou applications officiels plutôt que via des liens dans les e-mails est l'un des moyens les plus efficaces d'éviter les attaques d'hameçonnage. Maintenir un logiciel de sécurité à jour et faire preuve de prudence face aux communications non sollicitées peut réduire considérablement les risques d'infection, de vol d'identifiants et de fraude financière.