L’arnaque « Confirm New Privacy Security Update » est un e-mail de phishing qui se présente comme un avis de sécurité de compte. Il affirme que le compte email du destinataire est menacé d’être suspendu en raison d’inactivité ou de non-respect d’une nouvelle mise à jour de confidentialité ou de sécurité. Le message crée une urgence en avertissant que l’accès sera perdu si l’action requise n’est pas accomplie.
L’e-mail ne fournit aucun détail vérifiable concernant le problème supposé. À la place, il invite le destinataire à confirmer son compte via un lien, souvent étiqueté comme une étape de confirmation ou de mise à jour de session. Ce lien mène à une page de connexion frauduleuse conçue pour imiter un fournisseur de messagerie légitime comme Gmail ou Yahoo.
La page n’offre aucune fonctionnalité réelle de compte. Il n’affiche pas le contenu de la boîte de réception, les paramètres du compte ni les détails des mises à jour. Le seul but de la page est de collecter les identifiants de connexion. Lorsque les utilisateurs entrent leur adresse e-mail et leur mot de passe, les informations sont envoyées directement aux escrocs.
Aucune mise à jour ni vérification n’est effectuée. L’avertissement concernant la suspension du compte est faux et sert uniquement à faire pression sur le destinataire afin qu’il interagisse avec le lien. Après avoir soumis les identifiants, la page peut afficher une confirmation ou un redirection vers un site web réel pour donner l’impression que le processus est légitime.
Une fois l’accès à un compte e-mail obtenu, les attaquants peuvent en abuser de plusieurs manières. Ils peuvent lire des messages stockés, collecter des données personnelles ou utiliser le compte pour envoyer d’autres e-mails de phishing. Les comptes compromis peuvent également être utilisés pour réinitialiser les mots de passe d’autres services, augmentant ainsi l’ampleur de l’attaque.
Subject: [-]: Please confirm to continue.
Suspension Notification: Confirm New Privacy Security Update
Dear -,
We are currently suspending all inactive accounts starting from 6 April, 2026.
Any emails that have not been confirmed for the new privacy security update will be closed.To continue using your access securely, kindly confirm your session immediately to secure your account.
Regards,
cPanel Security Team© 2026 Webmail / cPanel Services. All rights reserved.
Suite 7, Dubai Internet City, P.O. Box 23489, Dubai, UAE
Unsubscribe | Unsubscribe
This is an automated message. Please do not reply directly.
Comment reconnaître les emails de phishing comme « Confirm New Privacy Security Update »
Des emails comme « Confirm New Privacy Security Update » suivent un schéma clair qui aide à les identifier comme des tentatives de phishing. L’un des principaux indicateurs est la revendication d’un problème de compte sans détails à l’appui. L’e-mail fait référence à une mise à jour de sécurité ou à un problème d’inactivité, mais ne contient pas d’informations telles que l’historique de connexion, les horodatages ou l’activité du compte pouvant être vérifiées.
Un autre signe clé est l’utilisation d’un lien direct pour la confirmation du compte. Au lieu d’orienter les utilisateurs vers leur compte via le site officiel, l’email inclut un bouton ou un lien menant à une page de connexion hébergée sur un domaine non lié. Cette page est conçue pour paraître légitime, mais n’est pas liée au service réel.
L’adresse de l’expéditeur est également importante à examiner. Bien que le nom affiché puisse sembler représenter une équipe de support ou de sécurité, l’adresse e-mail réelle appartient souvent à un domaine différent. Ce décalage indique que l’e-mail n’est pas authentique.
Le message est généralement rédigé dans un format général. Il ne peut pas inclure le nom du destinataire ni aucune information spécifique au compte. Cela permet d’envoyer le même e-mail à un grand nombre d’utilisateurs sans modification.
La formulation est conçue pour inciter à agir rapidement. En indiquant que le compte sera suspendu, l’e-mail crée une pression pour répondre immédiatement. Cela réduit la probabilité que le destinataire mette du temps à vérifier la source.
Reconnaître ces schémas aide à distinguer les emails de phishing des notifications de comptes légitimes. Les e-mails qui combinent des affirmations de sécurité vagues, des liens de connexion externes et des informations d’expéditeur incohérentes doivent être traités avec prudence.