L’arnaque « Quarantine Report For Your Zoho Account » est un e-mail de phishing qui prétend être une notification de sécurité liée à une boîte aux lettres Zoho. Le message indique que plusieurs courriels entrants ont été placés en quarantaine en raison de contenus suspects. Il suggère que le destinataire doit examiner le rapport et diffuser les messages afin d’assurer une bonne livraison. Cette notification est frauduleuse et n’est pas émise par Zoho.
L’e-mail est structuré pour ressembler à un résumé automatisé de sécurité. Il peut lister un certain nombre de messages en quarantaine, inclure des horodatages ou afficher un bref tableau faisant référence aux expéditeurs bloqués. La formulation présente la quarantaine comme faisant partie du filtrage de routine, mais précise qu’une action de l’utilisateur est nécessaire pour libérer les messages. Un bouton est fourni, généralement étiqueté avec des phrases telles que « Afficher le rapport », « Publier les messages » ou « Vérifier la quarantaine ».
Cliquer sur le bouton n’ouvre pas le site officiel zoho.com. À la place, elle dirige l’utilisateur vers une page de connexion contrefaite conçue pour ressembler à un écran de connexion Zoho Mail. La page peut inclure le logo Zoho et une interface minimale demandant une adresse e-mail et un mot de passe. L’adresse web affichée dans le navigateur n’appartient pas à Zoho, même si la page l’imite visuellement.
Le but de la page est de collecter les identifiants de connexion. Il n’affiche pas de véritables rapports de quarantaine ni de détails réels des messages. Une fois que l’utilisateur saisit son adresse e-mail et son mot de passe, les informations sont transmises aux escrocs. La page peut alors rediriger vers la page de connexion Zoho légitime ou afficher un avis de confirmation générique pour éviter de susciter des soupçons.
Si les attaquants obtiennent des identifiants Zoho valides, ils peuvent accéder à la vraie boîte aux lettres. Un compte email compromis peut exposer la correspondance privée, les pièces jointes, les listes de contacts et les informations professionnelles stockées. Les comptes e-mail servent également à réinitialiser les mots de passe d’autres services. Avec le contrôle de la boîte de réception, les attaquants peuvent lancer des demandes de réinitialisation de mot de passe et accéder à des comptes supplémentaires liés à cette adresse.
Le rapport de quarantaine décrit dans l’e-mail est fabriqué. Les escrocs n’ont pas accès à la véritable boîte aux lettres du destinataire ni à son système de filtrage. L’alerte sert à créer de l’urgence et à soumettre rapidement les accréditations sans vérification. Les notifications de quarantaine légitimes sont gérées dans le tableau de bord officiel de Zoho Mail et ne nécessitent pas que les utilisateurs saisissent leurs identifiants via des liens email non sollicités.
Comment identifier les emails de phishing
L’arnaque « Quarantine Report For Your Zoho Account » peut être identifiée en examinant à la fois les détails techniques et le contenu. L’un des signes d’alerte les plus clairs est l’adresse de l’expéditeur. Bien que le nom affiché puisse faire référence à Zoho ou à un administrateur de messagerie, l’adresse e-mail complète utilise généralement un domaine sans lien avec zoho.com.
L’email ne contient souvent pas de détails précis sur le compte. Il peut ne pas inclure le nom du destinataire ni les informations vérifiées du compte. Les notifications Zoho authentiques font généralement référence aux données liées aux comptes dans le système officiel plutôt que de s’appuyer sur un langage générique.
Le lien dans le message est un autre indicateur clé. Lorsqu’elle est examinée, l’URL de destination ne correspond pas au domaine officiel Zoho. Le domaine peut contenir des mots supplémentaires, des extensions inhabituelles ou des différences orthographiques subtiles. Les services Zoho authentiques exigent que les utilisateurs se connectent directement via leur site officiel ou leur application pour examiner les messages en quarantaine.
Le design de la page liée révèle également son objectif. Il se concentre uniquement sur la collecte des identifiants de connexion et ne fournit pas une interface complète de boîte aux lettres ni un accès aux paramètres. La gestion légitime de la quarantaine a lieu à l’intérieur de l’environnement Zoho authentifié, et non sur des formulaires de connexion isolés hébergés ailleurs.
Le ton du message peut souligner que les messages seront définitivement supprimés s’ils ne sont pas examinés rapidement. Cette pression vise à encourager une action rapide sans vérifier l’authenticité. Les fournisseurs de services réels permettent aux utilisateurs de gérer les paramètres de quarantaine via leur tableau de bord de compte et n’exigent pas de soumettre leurs identifiants via des liens externes.
En vérifiant le domaine de l’expéditeur, en inspectant la destination du lien et en reconnaissant que les rapports de quarantaine sont consultés via la plateforme officielle Zoho, les destinataires peuvent identifier l’arnaque « Quarantine Report For Your Zoho Account » et éviter d’exposer les identifiants sensibles du compte.