L’arnaque « Final Step Required: Email Account Closure » est un e-mail de phishing qui informe le destinataire que son compte email est programmé pour être fermé. L’email indique qu’une procédure de clôture a été lancée et que le compte sera bientôt désactivé. Il présente cela comme une action officielle liée à la boîte aux lettres. Le message est frauduleux et n’est pas envoyé par un véritable fournisseur de messagerie.
Le texto affirme que le destinataire doit confirmer le compte pour empêcher la fermeture. Il inclut un bouton ou un lien avec un libellé concernant la vérification ou le maintien du compte actif. Ce lien n’ouvre pas de site de fournisseur légitime. Cela conduit à une fausse page web créée pour ressembler à un écran de connexion e-mail. La page affiche des champs pour une adresse e-mail et un mot de passe, et peut afficher des logos ou des mises en page simples qui ressemblent à des services webmail courants.
Lorsque le destinataire saisit des identifiants sur cette page, l’information est transmise aux escrocs. La page ne se connecte pas au véritable système de messagerie et ne traite aucune demande de clôture. Sa seule fonction est de collecter les données de connexion. Après la soumission, le site peut afficher une erreur ou rediriger vers une vraie page de connexion email pour que l’activité paraisse normale. À ce moment-là, les références sont déjà acquises.
La principale cible de l’arnaque « Final Step Required: Email Account Closure » est la connexion par e-mail. Le contrôle d’un compte email donne accès aux messages privés, aux listes de contacts et aux fichiers stockés. De nombreux comptes en ligne reposent sur l’email pour la réinitialisation des mots de passe et la confirmation d’identité. Avec l’accès à la boîte de réception, les escrocs peuvent demander des changements de mot de passe pour d’autres services et les approuver via la boîte aux lettres compromise. Cela peut exposer des comptes de shopping, des profils sur les réseaux sociaux, des abonnements et des plateformes professionnelles.
L’accès à une boîte aux lettres volée permet également aux escrocs de lire la correspondance précédente. Ils peuvent rechercher des factures, des informations personnelles ou des confirmations de compte. Ils peuvent envoyer des e-mails depuis l’adresse de la victime en prétendant être le propriétaire. Ces e-mails peuvent répéter la même affirmation de clôture ou présenter d’autres fausses alertes. Comme les emails proviennent d’une adresse réelle, les destinataires peuvent leur faire confiance et suivre les liens inclus. Cela étend l’impact au-delà de la première victime.
La revendication de fermeture elle-même est fabriquée. Les escrocs ne contrôlent pas le vrai compte du destinataire et ne peuvent pas le fermer. Cette affirmation existe pour créer de la pression et pousser à une action rapide. Les vrais fournisseurs gèrent le statut des comptes via les pages officielles et ne demandent pas d’identifiants via des liens dans des e-mails non sollicités.
Subject: [-]: Please confirm to continue.
Webmail Final Step Required: Email Account Closure
Hi -,
We noticed that a request was recently submitted to close your email account: -. This request is scheduled to be processed shortly.
If you initiated this action, no further steps are required.servers.
Regards,
Email Support TeamHowever, if you did not authorize this request or believe it was made in error, please cancel it immediately to avoid losing access to your account and its data.
Cancel Account Closure
Livraison et identification des signes d’e-mails de phishing
L’arnaque « Final Step Required: Email Account Closure » arrive sous forme d’un email standard axé sur la fermeture du compte. L’objet fait référence à la fermeture, à la désactivation ou à une vérification urgente. Le nom de l’expéditeur est écrit pour apparaître en lien avec le support ou l’administration du compte. Une vérification complète de l’adresse de l’expéditeur montre un domaine qui n’appartient pas à un fournisseur légitime. Ce décalage est un signe direct lié à cette arnaque.
Le corps de l’e-mail est bref et centré sur l’histoire de la clôture. Il indique qu’une demande a été traitée et donne un délai court. Il avertit que l’accès sera perdu si aucune mesure n’est prise. L’e-mail n’inclut pas de véritables identifiants de compte, de références de facturation ou d’historique de service qu’un fournisseur authentique inclurait. Son élément principal est le lien d’action qui mène à la page de phishing.
La page frauduleuse liée à l’arnaque « Final Step Required: Email Account Closure » est minimale. Il affiche un formulaire de connexion et un titre mentionnant l’email ou le webmail. Le domaine dans la barre d’adresses n’est pas lié aux fournisseurs connus et peut contenir des mots ou caractères aléatoires. La page ne comporte pas de menus de navigation, de sections de support et d’informations détaillées sur l’entreprise. Il existe uniquement pour demander des accréditations.
Un autre trait est l’accent étroit mis sur la clôture. Le même thème apparaît dans l’objet de la ligne, le texte du corps et l’étiquette du lien. L’e-mail ne traite pas des limites de stockage, des mises à jour de la facturation ou des changements de politique. Elle reste fixe sur la réclamation que le compte est sur le point d’être fermé.
Les fournisseurs légitimes n’envoient pas d’avertissements de fermeture soudaine nécessitant une connexion via un lien externe. Les notifications authentiques dirigent les utilisateurs à se connecter via des sites officiels qu’ils utilisent déjà. La combinaison d’une réclamation de clôture, d’un domaine expéditeur incompatible et d’une page de connexion sur un site sans lien définit l’arnaque « Final Step Required: Email Account Closure » et la sépare des vrais e-mails de service.