L’arnaque « Storage Limit Reached » est un e-mail de phishing qui tente de convaincre les destinataires que leur stockage cloud est presque complet et ne fonctionne plus correctement. Le message indique que le compte a atteint un niveau d’utilisation élevé, indiquant parfois des chiffres comme 98 % d’une limite de 15 Go, et avertit que des fonctionnalités telles que la synchronisation ou les sauvegardes ont été mises en pause.
Au lieu d’être une véritable alerte système, l’email vise à pousser l’utilisateur à cliquer sur un lien pour résoudre le problème. Il propose généralement une solution rapide, comme une mise à niveau du stockage ou un service de restauration. Ceci est présenté comme une action à durée limitée, parfois avec un délai court pour que cela paraisse urgent.
Le lien ne mène pas à un véritable tableau de bord de compte. Il ouvre une page qui répète le même avertissement concernant les limites de stockage ou les problèmes d’abonnement. Ces pages sont conçues pour ressembler à des invites liées au service, mais elles n’affichent pas de données réelles de compte. Ils peuvent affirmer que les fichiers ne sont plus sauvegardés, que l’accès au contenu stocké est restreint, ou que le compte pourrait être bloqué si aucune action n’est prise.
L’objectif de ces pages est d’inciter l’utilisateur à franchir d’autres démarches, comme s’inscrire, saisir les informations de paiement ou cliquer sur les offres. Dans certains cas, les pages font la promotion de produits ou services réels, mais par des méthodes trompeuses qui génèrent des profits pour les escrocs via des liens d’affiliation.
Bien que le message porte sur les problèmes de stockage, le risque réel n’est pas lié à l’espace ni aux fichiers. Le danger vient de l’interaction avec le lien fourni. Les utilisateurs peuvent être redirigés vers des pages qui demandent des informations sensibles ou encouragent des actions exposant des données personnelles ou financières. L’avertissement de stockage lui-même sert uniquement à justifier cette interaction.
Il n’y a pas vraiment de problème avec le stockage du compte. L’e-mail n’est connecté à aucun service cloud et ne reflète pas l’utilisation réelle. Il est envoyé dans le cadre d’une campagne à grande échelle ciblant de nombreux destinataires avec le même message.
L’email complet de phishing Storage Limit Reached est ci-dessous :
Subject: Your plan’s capacity status
Action Required: Sync Paused
Storage Limit Reached
You have used 98% of your storage. New files are no longer backing up.
14.8 GB Used 15 GB LimitSpecial Offer
Upgrade now to get +50GB Free Space.
Upgrade Storage NowOffer expires in 24 hours
Unsubscribe
Comment l’email Storage Limit Reached stimule l’interaction
L’email « Storage Limit Reached » est écrit pour ressembler à un avis système de routine plutôt qu’à un avertissement de sécurité. Il se concentre sur la fonctionnalité du service, en mentionnant la synchronisation, les sauvegardes ou l’accès aux fichiers plutôt que les menaces liées aux comptes. Cela donne au message une impression plus d’une mise à jour de maintenance normale.
Le contenu est généralement simple et direct. Il indique que le stockage est presque complet et fournit une seule action pour résoudre le problème. Il y a peu de détails techniques et aucune information personnalisée sur le compte. Les alertes de stockage réelles des fournisseurs de services incluent généralement des données spécifiques à un compte ou dirigent les utilisateurs pour vérifier leur stockage via des plateformes officielles.
Une partie clé du message est l’offre jointe au lien. Il peut promettre un espace de stockage supplémentaire, parfois décrit comme un bonus ou une mise à niveau gratuite. Cela donne l’impression que l’action paraît bénéfique plutôt que risquée, augmentant ainsi la probabilité que le destinataire clique.
Le lien lui-même est présenté comme le seul moyen de rétablir le service normal. Il peut être étiqueté avec des phrases telles que « Mettre à jour le stockage maintenant » ou « Corriger le problème de stockage ». Cependant, cela conduit à des pages externes qui ne sont pas connectées au fournisseur de service réel.
Un autre détail est l’utilisation de la pression du temps. L’email peut indiquer que l’offre expirera bientôt ou que le compte pourrait perdre ses fonctionnalités si aucune action n’est prise. Cela pousse le destinataire à agir rapidement au lieu de vérifier si le message est légitime.