Arnaque par e-mail : suppression de photos et de documents

Les courriels inattendus exigeant une action immédiate doivent toujours être abordés avec prudence, surtout s'ils concernent des fichiers personnels, des abonnements ou des alertes de compte. Les cybercriminels exploitent fréquemment la peur et l'urgence pour inciter les destinataires à cliquer sur des liens malveillants ou à interagir avec des sites web trompeurs. Un exemple récent est l'escroquerie par courriel « Photos et documents supprimés », une campagne frauduleuse conçue pour tromper les utilisateurs et les amener à visiter des pages douteuses à des fins lucratives.

Ces courriels ne sont liés à aucun fournisseur de stockage en nuage légitime, à aucune entreprise technologique ni à aucun organisme autorisé. L'ensemble de la campagne repose sur de fausses alertes et des techniques de marketing trompeuses visant à manipuler les destinataires.

La fausse promesse de sauvegarde des fichiers importants

Ces courriels frauduleux se font passer pour des notifications urgentes provenant d'un fournisseur de services cloud. Ils prétendent que le compte du destinataire n'est plus vérifié et que les photos, vidéos et documents stockés seront supprimés en raison de politiques d'inactivité ou de procédures de maintenance des serveurs.

Les destinataires sont invités à agir immédiatement en confirmant l'activité de leur compte afin, soi-disant, d'empêcher la suppression de leurs fichiers. Les messages contiennent généralement un bouton ou un lien intitulé « Conserver mes fichiers » ou une formulation similaire, créant ainsi l'illusion que des données personnelles sensibles sont menacées.

En réalité, aucun fichier n'est menacé et aucun service légitime ne tente de contacter le destinataire au sujet d'une suppression de compte. Ces courriels sont entièrement frauduleux et visent uniquement à générer du trafic vers des sites web trompeurs.

Que se passe-t-il après avoir cliqué sur le lien ?

Les utilisateurs qui cliquent sur les liens fournis sont redirigés vers des pages trompeuses affichant des messages alarmistes. Ces pages indiquent souvent que les informations de paiement ont expiré, que l'accès au stockage cloud a été désactivé, que le renouvellement de l'abonnement a échoué ou que la capacité de stockage est saturée.

Ces sites incitent les visiteurs à sélectionner des options telles que :

• MISE À NIVEAU ET RÉPARATION DÈS MAINTENANT
• RENOUVELEZ MAINTENANT
• Renouveler l'abonnement

Ces boutons redirigent généralement les utilisateurs vers plusieurs pages douteuses contenant des identifiants de suivi d'affiliation. Les escrocs à l'origine de cette campagne tirent profit de chaque inscription à des services, achat d'abonnements ou autres actions payantes effectuées par les visiteurs.

Dans certains cas, les redirections peuvent mener à des produits ou services légitimes. Toutefois, la méthode marketing elle-même demeure trompeuse et non autorisée. Les entreprises sérieuses ne font pas la promotion de leurs produits au moyen de faux avertissements de compte, de fausses notifications de suppression ou de sites web mensongers.

Le véritable objectif de l’escroquerie

Contrairement aux campagnes d'hameçonnage classiques qui visent exclusivement à voler des mots de passe, cette escroquerie fonctionne principalement comme un système de fraude à l'affiliation. Les pirates exploitent de faux problèmes de compte pour générer des commissions grâce à des systèmes de parrainage manipulés.

L'escroquerie fonctionne en semant la panique. Nombreux sont ceux qui craignent de perdre des souvenirs personnels, des documents ou des données stockées dans le cloud et réagissent avant d'examiner attentivement le message. Cette pression émotionnelle augmente la probabilité que les utilisateurs suivent les instructions sans vérifier la véracité des affirmations.

Bien que le profit financier généré par l'abus des liens d'affiliation semble être l'objectif principal, ces campagnes peuvent également exposer les utilisateurs à des risques supplémentaires en matière de cybersécurité.

Risques potentiels liés aux logiciels malveillants associés à la campagne

Les courriels frauduleux de ce type servent parfois de vecteurs pour les logiciels malveillants. Les cybercriminels associent fréquemment des messages trompeurs à des pièces jointes malveillantes ou à des téléchargements dangereux.

Les types de fichiers malveillants couramment diffusés par le biais d'escroqueries par courriel comprennent les archives compressées, les programmes exécutables, les fichiers PDF, les documents Office contenant des macros et les fichiers de script. Une fois ouverts ou exécutés, ces fichiers peuvent installer des logiciels espions, des rançongiciels, des chevaux de Troie bancaires ou d'autres formes de logiciels malveillants sur l'appareil de la victime.

Certains liens frauduleux peuvent également rediriger les utilisateurs vers des sites Web compromis ou contrefaits, conçus pour déclencher automatiquement des téléchargements malveillants ou inciter les utilisateurs à installer manuellement des logiciels nuisibles déguisés en mises à jour ou en outils de sécurité.

Signes avant-coureurs d’une escroquerie

Plusieurs indicateurs peuvent aider les utilisateurs à identifier les courriels frauduleux avant d'interagir avec eux :

• Les messages créent un sentiment d'urgence en menaçant de supprimer les fichiers ou de suspendre le compte.
• L'adresse de l'expéditeur ne correspond souvent pas au domaine légitime de l'entreprise.
• Les liens redirigent vers des sites web suspects ou sans rapport avec le sujet.
• Le courriel contient des salutations génériques au lieu d'informations personnalisées
• Le message peut contenir des fautes de grammaire, une image de marque incohérente ou une mise en page inhabituelle.
• Des avertissements de renouvellement d'abonnement inattendus apparaissent malgré l'absence de problèmes de service connus.

Un examen attentif de ces détails peut réduire considérablement le risque d'être victime d'escroqueries similaires.

Se protéger contre les campagnes de courriels trompeuses

Il est conseillé aux utilisateurs d'éviter de cliquer sur les liens ou de télécharger les pièces jointes des courriels non sollicités, en particulier ceux contenant des menaces, des problèmes de paiement ou des alertes urgentes concernant leur compte. Au lieu d'interagir directement avec le message, il est recommandé de toujours vérifier son compte en consultant manuellement le site web officiel du fournisseur de services concerné via un favori de navigateur de confiance ou une URL vérifiée.

Il est essentiel de maintenir à jour les logiciels de sécurité afin de détecter les téléchargements malveillants et les sites web dangereux. Par ailleurs, l'activation de l'authentification multifacteurs et la réalisation de sauvegardes régulières permettent de limiter les dégâts en cas de compromission d'un appareil ou d'un compte.

Évaluation finale

L'escroquerie par courriel « Vos photos et documents seront supprimés » est une campagne trompeuse qui utilise de faux avertissements concernant le stockage en nuage pour inciter les destinataires à visiter des sites web frauduleux. Ces messages prétendent faussement que les fichiers risquent d'être supprimés en raison d'une inactivité, d'abonnements expirés ou de problèmes de vérification de compte.

Ces courriels ne proviennent d'aucune entreprise, organisation ou fournisseur de services cloud légitime. Leur but est d'inciter les utilisateurs à générer des revenus d'affiliation pour les escrocs et, dans certains cas, de les exposer à des logiciels malveillants. Rester vigilant face aux demandes urgentes par courriel et vérifier systématiquement toute information relative à votre compte via les canaux officiels demeure essentiel pour se prémunir contre ces arnaques de plus en plus sophistiquées.