L’email de phishing Cloud – Scheduled for Deletion affirme que le compte cloud du destinataire est sur le point d’être supprimé définitivement. Elle présente la situation comme une action planifiée, suggérant que les fichiers stockés, les sauvegardes ou l’accès aux comptes seront perdus à moins que des mesures immédiates ne soient prises. Le message est écrit pour créer de l’urgence, mais la revendication ne repose pas sur une activité réelle du compte.
L’email n’explique pas pourquoi le compte serait supposément supprimé. Il peut brièvement mentionner l’inactivité, les mises à jour des politiques ou des changements de système, mais il ne fournit pas de détails vérifiables. Il n’y a aucune information sur l’utilisation du stockage, l’historique du compte ou le moment de suppression au-delà d’un avertissement général.
Au lieu d’offrir un moyen de consulter le statut du compte via des canaux officiels, l’email invite le destinataire à agir via un lien. Ce lien mène généralement à une page qui imite un portail de connexion ou de récupération d’un service cloud. La page peut contenir un court message concernant la restauration de l’accès ou l’arrêt de la suppression.
La page n’affiche aucune donnée réelle du compte. Il n’y a ni fichiers, ni indicateurs de stockage, ni paramètres de compte disponibles. La seule action présentée est la saisie des identifiants de connexion. Cette étape est décrite comme nécessaire pour confirmer le compte ou annuler la suppression.
Soumettre ces accréditations n’arrête aucun procédé. Les informations sont envoyées directement aux escrocs, et la page peut alors afficher un message de confirmation ou rediriger vers un site web légitime pour donner l’impression que le processus est réussi.
L’avertissement de suppression lui-même est faux. Elle sert à créer un sentiment d’urgence et à pousser le destinataire à réagir rapidement. En suggérant que la perte de données est imminente, l’email augmente la probabilité d’interaction sans vérification.
Si les attaquants obtiennent des identifiants valides, ils peuvent tenter d’accéder au compte cloud. Cela peut exposer des fichiers stockés, des données personnelles et des sauvegardes. Dans certains cas, l’accès au compte peut également mener à d’autres services connectés.
L’email complet de phishing Cloud – Scheduled for Deletion est ci-dessous :
Subject: URGENT: Renewal attempt failed
Cloud
Scheduled for DeletionYour account has been inactive and over-limit. Per our retention policy, your files are scheduled to be removed.
Permanent Data Loss
If you do not renew your storage plan by , your data will be permanently deleted from our servers.
Photos & Videos At Risk
Documents At Risk
Cloud Backups Stopped
Keep My Files
Unsubscribe
Comment reconnaître les emails de phishing comme « Cloud – Scheduled for Deletion »
Les emails de phishing utilisant des thèmes de suppression de compte reposent souvent sur des explications vagues. Ils affirment qu’un compte sera supprimé, mais ne fournissent pas de détails précis tels que les horodatages exacts, les identifiants de compte ou les activités vérifiables. Les notifications de service légitimes incluent généralement des informations claires et traçables.
Un autre signe clé est l’utilisation d’un lien direct pour la récupération ou la confirmation du compte. Au lieu d’orienter les utilisateurs vers leur compte via le site officiel du service cloud, l’e-mail inclut un lien vers une page de connexion hébergée sur un autre domaine.
L’adresse de l’expéditeur peut également révéler des incohérences. Bien que le nom affiché puisse sembler représenter un fournisseur cloud, l’adresse e-mail provient souvent d’un domaine non lié. Ce décalage indique que l’e-mail n’est pas authentique.
L’email est généralement rédigé dans un format général. Il peut ne pas inclure le nom du destinataire ni les détails spécifiques au compte, ce qui permet de l’envoyer à de nombreux utilisateurs.
La formulation est conçue pour créer de l’urgence. En suggérant que le compte et ses données seront supprimés définitivement, l’e-mail encourage une action immédiate sans examen minutieux.
Reconnaître ces schémas aide à identifier les emails de phishing avant d’interagir avec eux. Les e-mails qui combinent des avertissements de suppression urgente, des liens de connexion externes et des détails d’expéditeur incohérents doivent être traités avec prudence.