Capacité de messagerie insuffisante - Arnaque par e-mail
Les courriels inattendus qui créent un sentiment d'urgence ou signalent des problèmes liés à votre compte doivent toujours être traités avec prudence. Les cybercriminels dissimulent fréquemment des messages d'hameçonnage sous forme de notifications légitimes afin de dérober des informations sensibles à des destinataires non avertis. Le courriel « Capacité de messagerie insuffisante » est un exemple de ce type d'escroquerie. Ces messages ne sont associés ni à Google ni à aucune autre entreprise, organisation ou fournisseur de messagerie légitime. Leur but est d'inciter les destinataires à divulguer leurs identifiants de messagerie.
Table des matières
Avertissement concernant une fausse boîte aux lettres
L'arnaque « Capacité de messagerie insuffisante » se présente sous la forme d'une alerte automatique semblant provenir d'un fournisseur de messagerie. Le message prétend que la boîte mail du destinataire a dépassé 90 % de son espace de stockage disponible et risque de ne plus pouvoir envoyer ni recevoir de mails si aucune mesure corrective n'est prise.
Pour donner une apparence d'authenticité à la notification, le courriel inclut des détails d'apparence technique, tels que des quotas de boîte aux lettres et des statistiques d'utilisation du stockage. Par exemple, il peut afficher des chiffres indiquant un quota de 524 288 000 octets et une utilisation actuelle de 474 562 205 octets, ce qui représenterait un taux d'utilisation de la capacité de 90,52 %. Ces informations sont destinées à convaincre les destinataires que l'alerte provient d'un système de surveillance automatisé légitime.
Le message tente en outre de faire pression sur les utilisateurs en affichant un horodatage et en suggérant qu'une action immédiate est nécessaire pour éviter les interruptions de service.
Le bouton trompeur « Mettre à jour le compte »
L'escroquerie repose sur un bouton incitant les destinataires à mettre à jour leurs comptes. Les victimes qui cliquent sur ce bouton sont redirigées vers un site web frauduleux imitant de près une page de connexion Gmail.
La page d'hameçonnage est soigneusement conçue pour paraître digne de confiance. Elle s'affiche par-dessus une page promotionnelle Gmail qui ressemble à s'y méprendre à une page authentique, créant ainsi l'illusion que l'utilisateur interagit avec un service Google légitime. Dans de nombreux cas, l'adresse e-mail du destinataire est déjà préremplie dans le formulaire de connexion, ce qui rend la page encore plus convaincante.
Cependant, ce site n'est pas géré par Google. Les investigations ont révélé que le faux formulaire de connexion est hébergé sur quanticasrl.com, un domaine sans lien avec Google ni aucun fournisseur de messagerie reconnu. Cela laisse fortement penser que le site web a été compromis et est utilisé à des fins d'hameçonnage.
Comment les identifiants sont volés
La page de connexion frauduleuse invite les visiteurs à saisir leur mot de passe de messagerie et à cliquer sur un bouton « CONNEXION ». Tout mot de passe soumis via ce formulaire est transmis directement aux escrocs et non à un service d'authentification légitime.
Une fois qu'ils ont accès à un compte de messagerie, les criminels peuvent l'exploiter de multiples façons. Les comptes de messagerie servent souvent de plateforme centrale pour la récupération des mots de passe et la vérification des comptes sur de nombreux services en ligne. En compromettant une seule boîte mail, les attaquants peuvent accéder à d'autres comptes et à des informations sensibles.
Les conséquences potentielles incluent :
- Réinitialisation des mots de passe des comptes en ligne liés
- Lecture de communications privées et de documents confidentiels
- Collecte d'informations personnelles et financières à partir de messages stockés
- Envoi de courriels d'hameçonnage depuis le compte de la victime
- Se faire passer pour la victime lors de communications avec les contacts
- Faciliter l'usurpation d'identité et d'autres fraudes
En raison de ces risques, toute interaction avec la page d'hameçonnage doit être considérée comme un incident de sécurité grave.
Pourquoi l’arnaque paraît convaincante
Les campagnes d'hameçonnage réussissent souvent car elles combinent détails techniques et manipulation psychologique. L'arnaque « Capacité de messagerie insuffisante » exploite efficacement ces deux tactiques.
L'inclusion de statistiques de stockage précises confère au message une apparence de légitimité, tandis que les avertissements concernant des dysfonctionnements de la messagerie électronique suscitent l'inquiétude. L'ajout d'horodatages et d'instructions urgentes vise à réduire la probabilité que les destinataires examinent attentivement le message avant d'y répondre.
Cette combinaison d'apparente précision technique et d'urgence est une caractéristique commune des attaques de phishing visant à voler des identifiants.
Le lien potentiel avec les logiciels malveillants
Bien que l'objectif principal de cette campagne soit le vol d'identifiants, les arnaques par courriel sont également souvent utilisées pour la diffusion de logiciels malveillants. Les cybercriminels utilisent fréquemment les courriels d'hameçonnage comme vecteur de diffusion de logiciels malveillants.
Les courriels contenant des logiciels malveillants peuvent inclure des pièces jointes infectées, dissimulées sous l'apparence de documents, factures, rapports ou notifications légitimes. Parmi les types de fichiers couramment utilisés dans ces attaques figurent les fichiers exécutables, les documents Microsoft Office contenant des macros malveillantes, les fichiers PDF, les archives compressées telles que les fichiers ZIP ou RAR, et divers fichiers de script.
Dans d'autres cas, les liens intégrés redirigent les utilisateurs vers des sites web compromis ou malveillants. Ces sites peuvent tenter de convaincre les visiteurs de télécharger des logiciels malveillants ou de lancer des téléchargements indésirables. Généralement, les infections par des logiciels malveillants nécessitent une forme d'interaction de l'utilisateur, comme l'ouverture d'un fichier, l'activation de macros ou le lancement manuel d'un programme téléchargé.
Comment réagir à l’arnaque « Capacité de messagerie insuffisante »
Les destinataires de ces courriels doivent les ignorer et ne cliquer sur aucun lien ni bouton qu'ils contiennent. Aucune information ne doit être saisie sur le site web indiqué.
Si des identifiants de connexion ont déjà été divulgués, les utilisateurs concernés doivent immédiatement modifier le mot de passe du compte de messagerie compromis ainsi que celui de tous les autres comptes utilisant le même mot de passe. L'activation de l'authentification multifacteurs, lorsque cela est possible, offre une protection supplémentaire contre les accès non autorisés.
Évaluation finale
L'e-mail « Capacité de messagerie insuffisante » est une tentative d'hameçonnage se faisant passer pour un avertissement de stockage insuffisant. Son but est de voler les identifiants de messagerie via une page de connexion frauduleuse imitant Gmail, hébergée sur un site web sans lien avec Gmail. Ces messages utilisent des statistiques de stockage falsifiées, un sentiment d'urgence et des éléments visuels convaincants pour inciter les destinataires à révéler leurs mots de passe.
Puisque cette escroquerie n'a aucun lien avec Google ni avec aucun fournisseur de messagerie légitime, les destinataires doivent considérer ces messages comme malveillants, éviter d'interagir avec eux et sécuriser rapidement tout compte qui aurait pu être exposé.
System Messages
The following system messages may be associated with Capacité de messagerie insuffisante - Arnaque par e-mail:
Subject: Security Action Needed on email [recipient's email address] |
