Arnaque par e-mail avec notification d'interruption de ZOHO Mail : un aperçu de la menace par e-mail trompeur

computer scam

Les escroqueries par phishing continuent d'évoluer, et la dernière en date à laquelle il faut se méfier est l'e-mail frauduleux « ZOHO Mail Interruption Notice ». Cet e-mail frauduleux astucieusement conçu imite une alerte du célèbre fournisseur de services de messagerie ZOHO, tentant d'inciter les destinataires à divulguer leurs identifiants de compte. Nous allons ici découvrir comment fonctionne cette escroquerie et vous donner quelques conseils pour reconnaître et éviter ce type d'e-mails.

Qu'est-ce que l'arnaque d'interruption de messagerie ZOHO ?

L'e-mail d'avertissement d'interruption de ZOHO Mail est une tentative de phishing dans laquelle les destinataires reçoivent apparemment un e-mail de ZOHO, affirmant qu'il y a eu une « interruption inhabituelle » de leur service de messagerie. Le message indique que certains e-mails entrants ont été retenus en raison d'un problème temporaire de serveur, créant un sentiment d'urgence et incitant les utilisateurs à agir rapidement pour éviter de manquer des communications importantes.

Cependant, cet e-mail ne provient pas du tout de ZOHO. Il s'agit d'un stratagème soigneusement élaboré par des escrocs pour diriger les destinataires sans méfiance vers une fausse page de connexion ZOHO, où ils sont invités à saisir leurs identifiants de messagerie.

Comment l'arnaque trompe les utilisateurs

L'e-mail de phishing inclut un bouton ou un lien « Review Messages Now » qui permet aux utilisateurs d'accéder aux e-mails masqués. En cliquant sur ce lien, vous accédez à une page Web qui semble identique à la page de connexion légitime de ZOHO, mais il s'agit en fait d'une réplique conçue par des escrocs. Ici, les utilisateurs sont invités à saisir leur adresse e-mail (ou leur numéro de téléphone portable) et leur mot de passe, communiquant sans le savoir leurs identifiants de connexion aux cybercriminels.

Cette fausse page de connexion est au cœur de l'arnaque. En imitant l'apparence d'une page officielle de ZOHO, les utilisateurs sont convaincus de lui faire confiance et de saisir leurs informations, que les escrocs récupèrent ensuite.

Voici à quoi ressemble le message :

Subject: Please Review Urgently


Organization Logo Action Required: Mail Interruption Notice

Dear XXXXXXX,

We noticed an unusual interruption affecting your email services. A email was withheld due to a temporary server issue.

Please review these messages at your earliest convenience to ensure you're not missing out on crucial communications.
Review Messages Now

Need assistance? Our Help Center is here for you.
© 2024 ZOHO CORP. All rights reserved.

Les conséquences d'être victime de cette arnaque

Une fois que les escrocs ont accès au compte de messagerie d'une victime, les conséquences potentielles peuvent être considérables. L'accès à un compte de messagerie donne aux cybercriminels la possibilité d'explorer les messages stockés et les données personnelles, mais ce n'est qu'un début. Ils peuvent également utiliser le compte compromis pour envoyer des e-mails de phishing aux contacts de l'utilisateur, propageant ainsi davantage l'arnaque.

De plus, comme de nombreux services et comptes en ligne sont liés par courrier électronique, les cybercriminels peuvent utiliser le compte compromis pour réinitialiser les mots de passe d'autres comptes, tels que les réseaux sociaux, les services bancaires en ligne et les plateformes d'achat. Cela peut entraîner un vol d'identité, des pertes financières et de graves violations de la vie privée.

Tactiques utilisées par les escrocs pour augmenter la crédibilité

L'arnaque ZOHO Mail Interruption repose sur quelques tactiques de phishing courantes. L'une des principales stratégies consiste à créer un sentiment d'urgence, en suggérant aux destinataires qu'ils doivent agir rapidement pour éviter de manquer des e-mails importants. En imitant le langage et le format des notifications par e-mail légitimes, les escrocs renforcent l'authenticité de leurs messages.

De plus, ces types d'e-mails ressemblent souvent beaucoup à des notifications authentiques provenant de marques de confiance. Les escrocs déploient des efforts considérables pour reproduire les logos, les polices et les mises en page de fournisseurs de services connus, ce qui rend la tentative de phishing plus difficile à identifier.

Reconnaître les tentatives de phishing dans les notifications par courrier électronique

Il est essentiel de faire preuve de prudence avec tout courrier électronique qui demande des informations personnelles ou qui vous incite à agir rapidement. Voici quelques conseils pour repérer les tentatives de phishing :

  • Examinez l'adresse de l'expéditeur : les escrocs utilisent souvent des adresses e-mail qui ressemblent à des adresses légitimes, mais qui contiennent des fautes d'orthographe subtiles ou des caractères supplémentaires.
  • Survolez les liens : avant de cliquer, survolez les liens pour voir si l'URL correspond au site Web légitime. Si le lien semble suspect ou ne mène pas au site officiel, évitez de cliquer dessus.
  • Recherchez des salutations génériques : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher utilisateur » au lieu de votre nom réel. Les véritables notifications de services légitimes sont susceptibles de s'adresser directement à vous.

Escroqueries similaires à éviter

L'arnaque par interruption de messagerie de ZOHO n'est pas unique dans son approche. Parmi les autres escroqueries par courrier électronique récentes, on peut citer « Outlook - Version mise à niveau maintenant disponible », « Mise à jour de sécurité du mot de passe de la boîte aux lettres » et « Capital One - Réclamation de transaction non reconnue ». Ces escroqueries fonctionnent de la même manière, en utilisant un langage urgent et des liens vers de fausses pages de connexion pour récupérer des informations personnelles.

Les cybercriminels créent souvent des variantes de ces escroqueries pour cibler différents services ou utilisateurs, en modifiant légèrement le message tout en conservant le même format général. Être conscient de ces modèles aide les utilisateurs à rester vigilants et à reconnaître les tentatives de phishing.

Liens et pièces jointes malveillantes dans les e-mails de phishing

Certains e-mails de phishing ne se limitent pas au vol d'identifiants de connexion. Ils diffusent également des logiciels malveillants. Les escrocs peuvent inclure des liens menant à des sites Web malveillants ou des pièces jointes contenant des logiciels malveillants. Ces pièces jointes peuvent être des documents MS Office, des PDF ou même des exécutables, qui installent des logiciels malveillants sur le système de l'utilisateur lorsqu'ils sont ouverts.

Dans de nombreux cas, ces fichiers sont déguisés en factures, formulaires ou autres documents légitimes, ce qui incite les utilisateurs à les ouvrir. Une fois téléchargés, les logiciels malveillants peuvent compromettre l'appareil d'un utilisateur, donnant ainsi aux cybercriminels l'accès à des fichiers, des données personnelles et bien plus encore.

Protégez-vous contre les attaques de phishing et de logiciels malveillants

Pour vous protéger contre les escroqueries telles que l'e-mail d'interruption de ZOHO Mail, il est essentiel de faire preuve de prudence lors de la gestion des e-mails. Évitez de cliquer sur des liens ou d'ouvrir des pièces jointes provenant d'expéditeurs inconnus et méfiez-vous des notifications ou alertes inattendues provenant de comptes en ligne. Téléchargez des logiciels uniquement à partir de sources fiables et évitez les applications piratées qui peuvent contenir des logiciels malveillants.

L'utilisation de l'authentification à deux facteurs (2FA) est également une manière intelligente de protéger vos comptes. Même si quelqu'un accède à vos identifiants de connexion, il aura besoin du deuxième facteur (généralement un code envoyé sur votre téléphone) pour se connecter, ce qui ajoute une couche de sécurité supplémentaire.

Conclusion

L'e-mail frauduleux ZOHO Mail Interruption Notice n'est qu'un exemple de la sophistication des tentatives de phishing. En vous familiarisant avec les tactiques des escrocs et en restant prudent lorsque vous traitez des e-mails inattendus, vous pouvez réduire le risque de ces menaces. N'oubliez pas qu'un utilisateur informé est un utilisateur plus sûr : rester vigilant est votre meilleure défense contre les escroqueries par phishing.

Par Willa
October 29, 2024
Scam
Français
October 29, 2024
Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.