L’arnaque par e-mail Storage usage alert est un e-mail de phishing qui affirme que l’adresse e-mail ou le compte cloud du destinataire est presque à court d’espace de stockage. Le message indique que la limite de stockage a été atteinte ou est proche de l’être et qu’une action est nécessaire pour éviter une interruption de service. L’e-mail n’est pas envoyé par un véritable prestataire de services et ne repose pas sur des données de stockage réelles.
L’objet et le message utilisent tous deux la phrase « Storage usage alert » pour présenter l’email comme un avis automatisé. Le message indique au destinataire que sa boîte aux lettres ou son stockage cloud est plein ou presque plein. Il affirme que de nouveaux e-mails peuvent cesser d’arriver ou que les fichiers pourraient ne plus être synchronisés si le problème n’est pas résolu. Ces relevés sont présentés comme des conditions de compte courant même si aucun contrôle réel n’a eu lieu.
L’e-mail ne fournit pas de statistiques d’utilisation réelles. Il n’indique pas la capacité totale de stockage, l’espace utilisé ni les dates liées à la limite alléguée. Il n’affiche pas d’identifiants de compte ni d’informations sur le plan de service. Ce manque de détails existe parce que l’expéditeur n’a pas accès au réel compte du destinataire.
Le message invite le destinataire à cliquer sur un lien pour consulter l’utilisation de l’espace de stockage et libérer de l’espace. Le lien est décrit comme la page où le problème peut être résolu. L’e-mail ne demande pas au destinataire de se connecter via le site web ou la demande habituelle du prestataire. Toutes les actions sont dirigées via le lien intégré.
Cliquer sur le lien ouvre une page de phishing qui imite un écran de connexion pour un service de messagerie ou cloud. La page demande l’adresse e-mail et le mot de passe du destinataire pour continuer. Entrer ces informations ne montre pas les détails de stockage ni n’augmente la capacité. Les identifiants sont envoyés aux escrocs qui contrôlent la page.
Après saisie des identifiants, la page peut afficher un message indiquant que le stockage a été rafraîchi ou que le compte a été validé. Ce message est uniquement visuel et n’est connecté à aucun système. Aucun changement n’est apporté aux limites de stockage. La page ne se connecte pas au véritable prestataire.
L’arnaque par e-mail Storage usage alert n’implique pas de véritables outils de surveillance. Un e-mail non sollicité ne peut pas mesurer le stockage sur un compte distant. Une page web accessible depuis un tel e-mail ne peut pas modifier les quotas ni rétablir la capacité. Le problème de stockage décrit dans le message n’existe pas.
Si des identifiants valides sont capturés, les escrocs peuvent tenter d’accéder au vrai compte. L’accès par email ou le cloud leur permet de lire des messages, de consulter des fichiers et de collecter des informations personnelles. Ils peuvent également intercepter les e-mails de réinitialisation de mot de passe pour d’autres services.
Comme de nombreux comptes sont liés à une seule adresse e-mail, l’accès à la boîte aux lettres peut entraîner de nouvelles compromissions. Les réinitialisations de mot de passe pour les comptes d’achats, les réseaux sociaux ou les services financiers peuvent être demandées et effectuées via la boîte mail compromise. Cela peut entraîner un accès non autorisé au-delà du compte email d’origine.
L’arnaque repose sur l’idée que les limites de stockage sont courantes et que les utilisateurs peuvent craindre de perdre l’accès aux messages ou fichiers. Cela rend cette affirmation crédible. Les vrais fournisseurs ne résolvent pas les limites de stockage en demandant des mots de passe sur les pages accessibles via des e-mails non sollicités.
Subject: IMAP/POP3 Error – Refresh Email Server
Storage Usage Alert
98.3 GB used — 94% of your 99 GB storage limit
Your – account is running low on storage space. To avoid service interruptions, please review your files and remove unnecessary data.
Manage Storage
You are receiving this message because storage notifications are enabled for your account.Manage notification preferences
Comment reconnaître les emails de phishing
L’arnaque « Storage usage alert » par e-mail est diffusée via des campagnes de phishing en masse. Le même message est envoyé à de nombreuses adresses sans vérifier l’utilisation réelle du stockage. La formulation est large, elle peut donc s’appliquer à tout utilisateur de services de messagerie ou cloud.
Le nom de l’expéditeur peut faire référence aux services de support ou de stockage, mais l’adresse d’envoi n’appartient pas à un fournisseur légitime. Le domaine utilisé pour envoyer l’email n’a aucun lien avec les services connus. Voir l’adresse complète de l’expéditeur montre ce décalage.
Le contenu de l’email évite les détails précis. Il n’inclut pas les numéros d’utilisation exacts, les horodatages ou les noms de forfaits. Les avis de stockage légitimes incluent des chiffres clairs et sont visibles après la connexion via les voies officielles. Cette arnaque ne contient aucune de ces informations.
Le lien dans l’email mène à un domaine qui n’est pas une page de connexion officielle. Même si la page ressemble à un service réel, la barre d’adresses affiche un domaine différent. Toute page demandant des identifiants après un « Storage usage alert » email doit être considérée comme frauduleuse.
L’e-mail ne propose pas non plus d’autre moyen de vérifier le stockage. Il ne suggère pas d’ouvrir directement le site web du fournisseur, de régler les paramètres du compte courant ou d’utiliser l’application officielle. La seule option proposée est de cliquer sur le lien et de saisir les identifiants.
Un autre signe est la pression d’agir rapidement. Le message indique que la livraison par e-mail ou l’accès aux fichiers vont bientôt cesser. Il n’explique pas depuis combien de temps la limite est en place ni ne montre de preuve que la livraison a déjà échoué. Cette pression sert à pousser à une action rapide.