Devis de remise multi-licences
Données concernant les menaces Hameçonnage Zoho - Arnaque par e-mail : Mettez à jour votre mode de...

Zoho - Arnaque par e-mail : Mettez à jour votre mode de paiement

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les arnaques par courriel demeurent l'un des outils les plus efficaces des cybercriminels, notamment lorsque les messages exploitent les inquiétudes liées aux interruptions de service ou aux défauts de paiement. Les avis de facturation frauduleux sont conçus pour créer un sentiment d'urgence et inciter les destinataires à agir sans vérification, augmentant ainsi le risque de vol de données ou de préjudice financier.

Aperçu de l'escroquerie à la mise à jour des paiements Zoho

L'arnaque par e-mail « Zoho – Mettez à jour votre mode de paiement » est une campagne d'hameçonnage qui usurpe l'identité d'un fournisseur de services connu afin de tromper ses destinataires. Ces e-mails prétendent faussement provenir de Zoho et indiquent qu'un paiement d'abonnement n'a pas pu être traité. Selon le message, il s'agirait d'une deuxième tentative infructueuse, accompagnée d'une menace de suspension imminente des services associés. Malgré la ressemblance avec la marque, ces e-mails ne sont associés à aucune entreprise, organisation ou fournisseur de services légitime.

Comment le message frauduleux exerce une pression sur les destinataires

Ces courriels frauduleux exploitent l'urgence et la peur d'une interruption de service pour manipuler les utilisateurs. Les destinataires sont incités à confirmer leurs informations de carte bancaire ou à choisir un autre moyen de paiement pour rétablir un accès continu. Un lien « Mettre à jour la facturation » bien visible redirige les victimes vers un faux site web conçu pour ressembler à un portail de paiement d'abonnement légitime. L'objectif est de rendre la demande anodine et crédible tout en dissimulant ses intentions malveillantes.

À l'intérieur du faux site Web de paiement

Le site web en lien poursuit la supercherie en avertissant l'utilisateur qu'il ne dispose que de deux jours pour finaliser la transaction. Il incite les visiteurs à fournir des informations financières et personnelles sensibles et présente une interface soignée pour renforcer sa crédibilité. On y trouve généralement les éléments suivants :

  • Demande du numéro de carte, de la date d'expiration, du CVV et du nom et prénom de l'utilisateur.
  • Affichage du prix de l'abonnement, du total après réduction, d'un champ facultatif pour le code de réduction et d'un bouton pour confirmer l'achat.

Le véritable objectif de l'escroquerie

L'objectif principal de cette opération est de collecter des données de paiement et des données personnelles, qui peuvent ensuite être utilisées pour des transactions non autorisées, des usurpations d'identité ou leur revente sur des marchés illégaux. Les victimes peuvent également se retrouver bloquées hors de leurs comptes légitimes et faire face à des complications supplémentaires, les pirates exploitant les informations volées. Il est fortement conseillé d'ignorer ce message et d'éviter toute interaction avec le site lié afin de prévenir toute perte financière et tout dommage supplémentaire.

Risques potentiels liés à la distribution de logiciels malveillants

Dans certains cas, ces courriels sont également utilisés comme vecteur de diffusion de logiciels malveillants. Les attaquants peuvent y inclure du contenu nuisible conçu pour infecter les systèmes dès leur ouverture. Voici quelques tactiques courantes :

  • Les pièces jointes malveillantes telles que les documents Word, Excel ou PDF, les archives compressées ou les fichiers exécutables qui déploient des logiciels malveillants lorsqu'ils sont ouverts ou lorsque les macros sont activées.
  • Liens intégrés menant à des sites web compromis ou contrefaits qui incitent les utilisateurs à télécharger et à exécuter des logiciels malveillants.

Dernières réflexions sur la protection

Cette escroquerie combine un courriel contrefait et un site web frauduleux pour soutirer des informations sensibles sous prétexte d'un problème de facturation. Son but ultime est le vol de données et, vraisemblablement, un gain financier. Se méfier des alertes de paiement non sollicitées, vérifier les problèmes de compte par les voies officielles et éviter les liens ou pièces jointes inattendus sont des mesures essentielles pour se protéger contre l'usurpation d'identité, les pertes financières et les infections informatiques.

System Messages

The following system messages may be associated with Zoho - Arnaque par e-mail : Mettez à jour votre mode de paiement:

Subject: Lаst rеmindеr: Uрdаtе yоur billing dеtаils now tо аvоid services susреnsiоn

Unfortunately we couldn't charge the рауmеnt method for your subscription. Please kindly update your рауmеnt method now to fully reactivate your services.

This is the second failed рауmеnt for this invoice. Your сгеdit сагԁ company sent this explanation: The сгеdit сагԁ was rejected by our рауmеnt services provider. Please double check your сгеdit сагԁ information and try again or use a different сгеdit сагԁ.
Upԁɑtе bіӏӏіոg

Have a great day!
Zоhо Team

This message was sent automatically. Need help with the renewal? Our support team is here: support@zоhоaccount.com

© 2025, Zоhо Corporation Pvt. Ltd. All Rights Reserved.

ZОНО Corporation, 4141 Hacienda Drive, Pleasanton, CA 94588, USA

Tendance

Le plus regardé

Chargement...