L’arnaque « Account Has Breached Our Terms Of Service » est un e-mail de phishing qui accuse le destinataire d’avoir enfreint les règles d’utilisation d’une plateforme. Le message affirme que le compte a été signalé pour violation des conditions d’utilisation et avertit que des restrictions ou une suspension s’appliqueront à moins qu’une mesure corrective ne soit prise. L’accusation est fabriquée. L’e-mail n’est pas lié à un fournisseur de services légitime.
Contrairement aux alertes qui se concentrent sur des connexions suspectes ou des mises à jour de sécurité, cette arnaque s’appuie sur un langage d’application des politiques pour tromper les utilisateurs. Le message fait souvent référence à des contenus interdits, à des comportements inhabituels ou au non-respect des directives de la plateforme. Il n’explique pas clairement quelle règle a été enfreinte. À la place, il présente un avis général de violation et invite le destinataire à résoudre le problème via un lien fourni.
Le lien mène à une page web frauduleuse qui imite un formulaire de connexion ou d’appel. La page peut indiquer que le compte doit être examiné ou réactivé. Il demande les identifiants de connexion pour poursuivre le processus. La mise en page peut ressembler au service usurpé d’identité, mais l’adresse web affichée dans le navigateur ne correspond pas au domaine légitime.
Le but de cette page n’est pas de traiter un appel ni de vérifier la conformité. Il est conçu pour capturer des noms d’utilisateur, des mots de passe, et parfois des informations supplémentaires telles que des numéros de téléphone ou des adresses e-mail de récupération. Une fois saisies, ces informations sont envoyées aux escrocs. La page peut alors afficher un message générique indiquant que l’avis est terminé ou être redirigé vers le site officiel pour réduire les soupçons.
Si les attaquants obtiennent des identifiants valides, ils peuvent accéder au compte réel associé au service usurpé d’identité. Selon la plateforme, cela peut inclure des services de messagerie, des comptes de réseaux sociaux, des outils professionnels ou un stockage cloud. L’accès à ces comptes permet aux attaquants de lire des données privées, de modifier les paramètres et de bloquer l’accès de l’utilisateur légitime.
L’accusation de violation des conditions d’utilisation est utilisée comme une pression psychologique. Cela crée des inquiétudes concernant la perte de compte et les dommages à la réputation. De nombreux utilisateurs réagissent rapidement face à la possibilité d’une suspension. Les escrocs s’appuient sur cette réaction pour inciter la soumission d’un certificat avant que le destinataire ne vérifie le message.
Le fournisseur de services mentionné dans l’email n’a en fait pas signalé le compte. Les vraies plateformes n’exigent pas que les utilisateurs soumettent leurs identifiants de connexion via des liens dans des courriels non sollicités pour résoudre des problèmes de politique. Les actions officielles d’application sont gérées dans des tableaux de bord de comptes authentifiés.
L’email complet de phishing Account Has Breached Our Terms Of Service est ci-dessous :
Subject: [-]: Please confirm to continue.
Dear -,
It has come to our notice that your Account has Breached our terms of service and would be suspended in a short while.
Kindly follow the reference below to restore your account back to normal if you feel you have not violated the terms of your account service.
Resolve Issue
This E-mail Notification is solely intended for: –
Regards,
Web services
Domain Account service provider.
© Webmail account service provider – 2026 All rights reserved.
Comment identifier les emails de phishing
Cette arnaque peut être détectée en examinant la manière dont le message présente la violation présumée. Le courriel utilise généralement un langage large et ne précise pas précisément la politique qui a été violée. Il évite les explications détaillées et se concentre plutôt sur l’urgence. Les avis de police légitimes incluent généralement des références spécifiques, des horodatages ou des liens vers des documents officiels au sein du compte.
L’adresse de l’expéditeur est un autre indicateur. Bien que le nom affiché puisse ressembler à une plateforme connue, le domaine réel dans l’adresse e-mail de l’expéditeur ne correspond pas au domaine officiel du service. Ce décalage est un trait courant des emails de phishing.
Le lien inclus dans le message révèle également la tromperie. Lors de l’inspection, la destination ne correspond pas au site légitime. Le domaine peut contenir des mots sans rapport ou des modifications subtiles du nom de marque réel. Les fournisseurs de services authentiques dirigent les utilisateurs vers la gestion des problèmes de compte via leurs sites web ou applications établis, et non via des liens externes inconnus.
La structure de la page liée expose encore plus l’arnaque. Il se concentre immédiatement sur la saisie des accréditations et n’offre aucun accès à l’historique de compte, aux articles de soutien ou aux fonctionnalités de la plateforme. Les services légitimes offrent un accès complet au compte après authentification, pas un seul formulaire statique lié à une réclamation de violation.
Le ton de l’email porte sur une possible suspension ou perte d’accès permanente. Cette pression vise à limiter un examen attentif. Les véritables avis d’application fournissent des étapes structurées pour la relecture à l’intérieur de la plateforme officielle, plutôt que d’exiger la soumission des accréditations sur des pages externes.