L’arnaque « Zoho – 2 new messages in your inbox » conduit les utilisateurs à un écran de boîte aux lettres artificielle qui semble afficher des e-mails non lus. La page est conçue pour ressembler à une boîte de réception Zoho Mail, mais elle ne fonctionne pas comme une véritable interface email. Il peut afficher deux entrées de messages ou un aperçu flou d’une boîte de réception pour donner l’impression que de nouveaux e-mails sont en attente. Cependant, aucun contenu n’est accessible.
Au lieu d’ouvrir des messages, la page bloque l’accès et demande à l’utilisateur de se connecter. Un formulaire de connexion est présenté avec des champs pour une adresse e-mail et un mot de passe. Cette étape est présentée comme nécessaire pour visualiser les messages. La page ne récupère aucun véritable e-mail. Son seul but est de collecter des identifiants de connexion à des fins malveillantes.
Après saisie des identifiants, la page n’affiche pas les messages promis. Il peut rafraîchir, afficher une erreur ou rediriger vers une page de connexion Zoho légitime. Ce comportement vise à rendre l’interaction normale. En réalité, les informations saisies ont déjà été envoyées aux escrocs.
L’accès à un compte Zoho par des acteurs malveillants peut exposer des données sensibles. Les comptes email contiennent souvent des communications professionnelles, des pièces jointes, des listes de contacts et des notifications liées aux services. Si les attaquants prennent le contrôle du compte, ils peuvent lire les e-mails stockés, extraire des informations ou envoyer des e-mails qui semblent provenir de la victime. Le compte peut également être utilisé pour réinitialiser les mots de passe d’autres services connectés à la même adresse e-mail.
La fausse page de la boîte de réception est accessible via un e-mail de phishing qui affirme que de nouveaux messages ont été reçus. Les deux messages mentionnés dans l’alerte n’existent pas. L’ensemble de la configuration vise à convaincre l’utilisateur de se connecter sur une page qui n’est pas connectée à Zoho.
L’arnaque complète du phishing Zoho – 2 new messages in your inbox est ci-dessous :
Subject: Emails on Hold
ZOHO
Hi,
You have 2 new messages in your Mail inbox
2 encrypted messages
Received 10 min ago
Release them to your inbox by clicking below.
RELEASE MESSAGES– The Zoho Mail Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Comment fonctionne le « Zoho – 2 new messages in your inbox » email
L’email utilisé dans l’arnaque est Zoho – 2 new messages in your inbox minimal et direct. Il informe le destinataire que deux nouveaux messages sont arrivés et fournit un lien pour les consulter. Le message ne contient ni noms d’expéditeurs, ni sujets d’objet, ni aucun aperçu des e-mails supposés. Ce manque de détails est un trait clé de l’arnaque.
Le lien est présenté comme un raccourci vers la boîte de réception. Il peut apparaître sous forme de bouton ou de texte simple invitant l’utilisateur à ouvrir des messages. Lorsqu’on clique dessus, cela mène à une page web qui imite une interface Zoho Mail. Le domaine utilisé pour cette page n’est pas lié à Zoho, même si la mise en page peut sembler similaire.
Un autre détail concerne la manière dont l’email est adressé. Il peut utiliser une salutation générique ou ne pas en avoir du tout. Les notifications par email légitimes incluent généralement des informations identifiables ou permettent aux utilisateurs d’accéder à leur boîte mail via le site officiel de Zoho.
L’adresse de l’expéditeur est également incompatible avec le domaine officiel de Zoho. Bien que le nom affiché puisse suggérer une notification Zoho, l’adresse e-mail réelle appartient souvent à un domaine non lié.
Le message repose sur la curiosité plutôt que sur l’urgence. Il encourage le destinataire à cliquer sur le lien pour vérifier ce que contiennent les messages. Comme aucune information n’est fournie sur les e-mails, l’utilisateur doit suivre le lien pour le découvrir. Cette approche augmente la probabilité d’interaction.
La combinaison d’une notification de message vague, d’un lien menant à un domaine non-Zoho, et d’un formulaire de connexion qui ne donne pas accès aux vrais e-mails définit l’arnaque « Zoho – 2 new messages in your inbox ».