Attention : Zoho – Révisez votre arnaque par e-mails sortants
Table of Contents
Un e-mail trompeur se faisant passer pour une alerte de sécurité Zoho
L'arnaque « Zoho - Vérifiez vos e-mails sortants » est une campagne d'e-mails frauduleuse conçue pour inciter les destinataires à fournir leurs identifiants de connexion personnels. Cette arnaque se fait passer pour une notification urgente de Zoho, affirmant que certains e-mails sortants ont été bloqués pour des raisons de sécurité. L'e-mail comprend un lien qui permet soi-disant au destinataire de consulter ces messages, mais en réalité, il le redirige vers une page de phishing. Et cela n'a rien à voir avec Zoho.
Un faux sentiment d’urgence manipule les victimes potentielles
L'e-mail frauduleux ne se contente pas d'avertir le destinataire des messages non délivrés, mais l'incite également à agir rapidement en lui affirmant que le lien fourni expirera dans les 48 heures. Cette tactique exploite la peur des utilisateurs de manquer des communications importantes, augmentant ainsi la probabilité qu'ils suivent les instructions de l'e-mail sans vérifier son authenticité.
Voici ce qu'il dit :
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
Une page créée pour voler les identifiants de connexion
Si le destinataire clique sur le lien « Se connecter pour consulter ici », il est redirigé vers une fausse page de connexion Zoho. Cette page imite de près la véritable interface de connexion Zoho et invite les utilisateurs à saisir leur adresse e-mail ou leur numéro de téléphone portable ainsi que leur mot de passe. Cependant, toutes les informations d'identification saisies sur cette page sont immédiatement envoyées aux escrocs.
Ce que font les cybercriminels avec les identifiants volés
Une fois que les escrocs obtiennent les informations de connexion, ils peuvent les utiliser pour accéder aux comptes Zoho des victimes, ainsi qu'à tous les profils de messagerie et de réseaux sociaux associés. Cet accès leur permet de voler des informations sensibles, telles que des informations financières et des documents d'identité, ou de se faire passer pour des victimes pour escroquer d'autres personnes. De plus, les identifiants volés peuvent être vendus sur le dark web, facilitant ainsi d'autres cybercrimes.
Comment les e-mails de phishing exploitent la psychologie humaine
Les e-mails de phishing utilisent généralement des tactiques basées sur la peur pour inciter les destinataires à agir rapidement. Ils prétendent souvent qu'un compte est en danger, qu'un paiement a échoué ou qu'une mise à jour de sécurité urgente est nécessaire. Les escrocs comptent sur la réaction impulsive des destinataires plutôt que de vérifier l'authenticité de l'e-mail. De nombreuses escroqueries par phishing utilisent des liens vers de faux sites Web qui volent les identifiants de connexion, tandis que d'autres peuvent contenir des pièces jointes qui installent des logiciels malveillants.
Autres exemples d'escroqueries par phishing similaires
Les cybercriminels se font souvent passer pour des entreprises connues pour mener des campagnes de phishing. Parmi les escroqueries similaires, on trouve des e-mails prétendant provenir de fournisseurs de certificats SSL avertissant de l'expiration de la validation, des messages Dropbox exhortant les utilisateurs à améliorer leur productivité et de fausses mises à jour de services prétendant avoir modifié les conditions générales. Ces escroqueries ont un objectif commun : voler les identifiants de connexion ou inciter les utilisateurs à télécharger des logiciels indésirables.
Le rôle des liens et des pièces jointes malveillants
Si certaines escroqueries par phishing reposent uniquement sur des sites Web trompeurs, d'autres diffusent des menaces via des pièces jointes malveillantes. Ces pièces jointes peuvent se faire passer pour des fichiers PDF, des feuilles de calcul ou des fichiers compressés. Dans certains cas, elles obligent l'utilisateur à activer des macros ou à exécuter un fichier exécutable, ce qui installe ensuite un logiciel malveillant. Cliquer sur des liens suspects peut également conduire les utilisateurs vers des sites Web compromis qui téléchargent automatiquement des logiciels indésirables sur leurs appareils.
Comment se protéger des escroqueries par phishing
Pour éviter les tentatives de phishing, soyez prudent lorsque vous recevez des e-mails inattendus, en particulier ceux qui vous demandent des informations personnelles ou des identifiants de connexion. Ne cliquez jamais sur des liens ou n'ouvrez jamais de pièces jointes provenant d'expéditeurs inconnus. Vérifiez plutôt l'authenticité des e-mails en contactant directement l'entreprise via les canaux officiels. La mise à jour des logiciels et l'utilisation d'outils de sécurité fiables peuvent également offrir une protection supplémentaire contre les activités frauduleuses.
Réflexions finales
L'arnaque « Zoho - Vérifiez vos e-mails sortants » n'est qu'une des nombreuses tentatives d'hameçonnage ciblant les utilisateurs peu méfiants. En se tenant informé des tactiques utilisées dans ces escroqueries et en adoptant des habitudes de navigation sûres, les individus peuvent mieux se protéger des cybercriminels. Méfiez-vous toujours des demandes urgentes par e-mail et vérifiez la légitimité de toute communication avant d'agir.
