L'arnaque par courrier électronique « L'espace de votre compte Office est presque plein » exploite l'anxiété des utilisateurs
Table of Contents
Un e-mail trompeur déguisé en communication urgente
L'e-mail frauduleux « L'espace de stockage de votre compte Office est presque plein » est une tentative de phishing qui exploite la peur des utilisateurs de perdre l'accès à leurs comptes de messagerie. Cet e-mail frauduleux imite une notification légitime des fournisseurs de services de messagerie affirmant que votre espace de stockage est presque plein. Il pousse les destinataires à cliquer sur un lien pour libérer de l'espace de stockage, invoquant souvent un risque d'interruption de service si aucune mesure n'est prise.
Le but de la campagne de phishing
L'e-mail dirige les utilisateurs vers un site Web frauduleux qui imite les pages de connexion des fournisseurs de services de messagerie les plus populaires, tels que Gmail ou Microsoft Outlook. En incitant les utilisateurs à saisir leurs identifiants sur ce faux site, les escrocs obtiennent un accès non autorisé aux comptes de messagerie. Ces identifiants volés peuvent être utilisés pour voler des données personnelles, usurper l'identité du titulaire du compte ou cibler d'autres comptes liés à la même adresse e-mail.
Voici ce que dit le message :
Subject: THE SPACE OF YOUR OFFICE ACCOUNT IS ALMOST FULL!!
THE SPACE OF YOUR OFFICE ACCOUNT " XXXXXXX " IS ALMOST FULL!The space for your office account XXXXXXX is almost full.
91% USED
To prevent your incoming/Outgoing mail from getting errors.
It is recommended that you click the button below to add aditional 10GB free pending when your are able to buy more space.
MAILQUOTA.COM
Email is generated by XXXXXXX Email server for XXXXXXX
Les risques de tomber dans ce piège
Une fois que les escrocs ont accès à votre courrier électronique, les conséquences peuvent s'étendre bien au-delà de la violation initiale. Les victimes risquent d'être victimes d'usurpation d'identité, car les attaquants peuvent accéder à des conversations privées, à des fichiers stockés et à des contacts personnels. De plus, les identifiants volés peuvent permettre aux escrocs d'infiltrer d'autres comptes liés au courrier électronique compromis, tels que des plateformes bancaires ou de réseaux sociaux. Dans certains cas, les informations récoltées sont vendues sur le dark web, alimentant ainsi d'autres activités criminelles.
Caractéristiques communes des courriels frauduleux
Les e-mails de phishing sont souvent empreints d'un sentiment d'urgence, poussant les destinataires à agir rapidement sans vérifier la source. Les e-mails contiennent souvent des salutations génériques, des affirmations vagues et des liens vers des sites Web suspects. De plus, les escrocs utilisent des éléments de marque ou de conception qui ressemblent à ceux de fournisseurs de services légitimes pour renforcer leur crédibilité.
Comment repérer et éviter des escroqueries similaires
Examinez attentivement l'adresse e-mail de l'expéditeur et évitez de cliquer sur les liens contenus dans les messages non sollicités. Passez la souris sur un lien pour prévisualiser l'URL de destination et vous assurer qu'elle correspond au domaine officiel du fournisseur de services présumé. En cas de doute, visitez directement le site Web du fournisseur via un signet de confiance ou en saisissant manuellement l'URL.
Les implications plus larges des courriers électroniques de phishing
Les acteurs malveillants utilisent les e-mails comme vecteur pour diffuser des charges utiles malveillantes, telles que des programmes malveillants, via des pièces jointes infectées ou des liens vers des sites compromis. Ces pièces jointes peuvent nécessiter des actions spécifiques, comme l'activation de macros dans un document Word, pour exécuter la menace. En attirant les utilisateurs vers des sites Web malveillants, les attaquants peuvent lancer des téléchargements automatiques ou manipuler les victimes pour qu'elles installent des logiciels nuisibles.
Étapes à suivre pour vous protéger en ligne
Pour protéger vos informations :
- Téléchargez des applications et des fichiers uniquement à partir de sources fiables, telles que des sites Web officiels ou des magasins d'applications vérifiés.
- Soyez prudent lorsque vous traitez des e-mails inattendus ou non pertinents, en particulier provenant d’expéditeurs inconnus.
- Évitez de cliquer sur les fenêtres contextuelles ou les publicités sur des sites Web douteux, car elles servent souvent de passerelle vers des escroqueries et des menaces.
En restant vigilant et en reconnaissant les tactiques employées dans les escroqueries comme celle-ci, vous pouvez vous protéger contre les stratagèmes des cybercriminels.
