Devis de remise multi-licences
Données concernant les menaces Hameçonnage Escroquerie par e-mail : avertissement de faible capacité...

Escroquerie par e-mail : avertissement de faible capacité de stockage

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les cybercriminels perfectionnent sans cesse leurs méthodes pour tromper les utilisateurs. L'une des tactiques les plus convaincantes observées récemment est l'hameçonnage par e-mail d'avertissement de faible capacité de stockage. Cette arnaque abuse de la confiance des utilisateurs envers leurs fournisseurs de messagerie en leur envoyant de fausses alertes système, les incitant ainsi à compromettre leurs propres comptes. Reconnaître et éviter ces messages trompeurs est essentiel pour préserver la cybersécurité et protéger les informations sensibles.

Comment fonctionne l'arnaque : Anatomie d'un e-mail trompeur

L'e-mail frauduleux se fait passer pour une notification urgente provenant d'un fournisseur de messagerie légitime. Il prétend faussement que la boîte aux lettres de l'utilisateur est presque pleine, souvent à 99 %, avec seulement 0,27 Mo d'espace de stockage restant. Le message incite les utilisateurs à agir immédiatement, en proposant des liens intitulés « Vider le cache » ou « Continuer » pour soi-disant résoudre le problème de stockage.

Cependant, ces liens mènent à un site web d'hameçonnage malveillant se faisant passer pour une page de connexion à une messagerie web. Une fois sur cette page contrefaite, les utilisateurs sont invités à saisir leurs identifiants de messagerie. La soumission de ces informations permet aux cybercriminels d'accéder directement au compte de messagerie de la victime.

Il est important de noter que ces messages frauduleux ne sont affiliés à aucune entreprise, organisation ou prestataire de services légitime. Ils sont soigneusement conçus pour paraître authentiques, mais sont totalement frauduleux.

Que se passe-t-il si vous tombez dans le panneau ?

Une fois que les attaquants prennent le contrôle d’un compte de messagerie, ils peuvent l’utiliser à diverses fins malveillantes :

  • Envoyez davantage d’e-mails de phishing aux contacts de la victime.
  • Récoltez des informations sensibles à partir d’e-mails et de pièces jointes.
  • Tenter d’accéder à d’autres services où la victime utilise les mêmes informations d’identification (par exemple, services bancaires, achats ou réseaux sociaux).

Ce type de compromission peut rapidement dégénérer et entraîner une usurpation d'identité, une fraude financière ou de nouvelles infections par des logiciels malveillants. Si l'e-mail volé est lié aux systèmes de l'entreprise ou de l'organisation, les risques peuvent également inclure des violations de données ou une atteinte à la réputation.

Tactiques courantes utilisées dans des escroqueries par hameçonnage similaires

Les e-mails d'hameçonnage, comme l'avertissement de faible capacité de stockage, reposent sur la manipulation psychologique et la tromperie technique. Deux techniques fréquemment employées sont :

  1. Messages trompeurs et imitation visuelle
  • Usurpation d’identité de prestataires de services de confiance.
  • Utilisation d'une image de marque, de signatures de courrier électronique et de mises en page d'apparence officielle.
  • Langage inspiré par la peur appelant à une action immédiate (par exemple, limites de stockage, avertissements de sécurité ou suspensions de service).
  1. Diffusion de contenu malveillant
  • Liens de phishing : rediriger les utilisateurs vers de fausses pages de connexion conçues pour collecter des informations d'identification.

Pièces jointes malveillantes : les types de fichiers couramment utilisés incluent :

  • Fichiers Microsoft Word ou Excel (avec scripts prenant en charge les macros)
  • PDF et exécutables
  • Archives compressées comme ZIP ou RAR

L'ouverture de ces fichiers ou le suivi des instructions intégrées (comme l'activation des macros) peut déclencher des infections par des logiciels malveillants, ce qui peut entraîner une perte de données, un accès non autorisé ou le déploiement d'un ransomware.

Comment rester protégé

Pour éviter les escroqueries par hameçonnage, il faut allier vigilance, contrôles techniques et sensibilisation à la cybersécurité. Voici quelques précautions essentielles à prendre :

  • Vérifiez toujours la légitimité des e-mails qui prétendent provenir de fournisseurs de services, en particulier ceux qui demandent des informations de connexion.
  • Survolez les liens pour inspecter l'URL réelle avant de cliquer.
  • Ne saisissez jamais vos identifiants de connexion sur des pages accessibles via des courriers électroniques non sollicités.
  • Utilisez l’authentification à deux facteurs (2FA) dans la mesure du possible pour ajouter une couche supplémentaire de sécurité au compte.
  • Mettez régulièrement à jour vos mots de passe et évitez de les réutiliser sur différents services.

Réflexions finales

L'arnaque par e-mail d'avertissement de faible capacité de stockage est un exemple sophistiqué de la façon dont les cybercriminels exploitent l'urgence et la confiance pour compromettre leurs victimes. En se faisant passer pour des fournisseurs de services de messagerie et en attirant les utilisateurs vers des sites d'hameçonnage, les attaquants cherchent à voler des identifiants et à étendre leurs attaques à d'autres comptes et services. Rester informé et prudent est essentiel pour réduire le risque d'être victime de ce type d'arnaque.


Tendance

DHL Express - Arnaque par e-mail contenant des...

Hameçonnage, Courrier indésirable
Les cybercriminels continuent d'utiliser les e-mails frauduleux pour cibler des individus peu méfiants. L'une de ces tactiques est l'arnaque « DHL Express - Informations de facturation incorrectes », une campagne d'hameçonnage visant à voler des données sensibles et potentiellement inciter les destinataires à effectuer des paiements frauduleux. Ces e-mails peuvent paraître crédibles à première...

Le plus regardé

Chargement...