L’arnaque « This email account will be temporarily deactivated due to our New domain update » repose sur une étape de récupération de faux compte qui permet de collecter les identifiants de connexion. Le processus commence après que le destinataire a suivi un lien dans l’email, ce qui mène à une page web conçue pour ressembler à un écran de connexion d’e-mail familier. La page peut ajuster son apparence en fonction de l’adresse saisie, en imitant différents fournisseurs pour paraître convaincante.
Cette page ne se connecte à aucun vrai système de messagerie. Il présente un simple formulaire de connexion et un court préavis affirmant que l’accès doit être rétabli après une mise à jour du domaine. Il n’y a aucune explication technique, aucun tableau de bord de compte, et aucun statut visible du système. La seule fonction disponible est la saisie des identifiants de connexion.
Lorsque l’utilisateur soumet son adresse e-mail et son mot de passe, les données sont transmises aux attaquants. La page peut alors se recharger, afficher un message de réussite générique ou rediriger vers une page de connexion email légitime. Cette séquence vise à donner l’impression que l’interaction paraît normale alors que les identifiants ont déjà été capturés.
Avec l’accès à un compte email, les attaquants peuvent consulter les messages stockés, rechercher des informations sensibles et lancer des demandes de réinitialisation de mot de passe pour d’autres services liés à cette adresse. Les comptes e-mail sont couramment utilisés pour gérer l’accès aux services financiers, aux abonnements et aux outils professionnels. Le contrôle de la boîte de réception peut donc entraîner d’autres compromissions de comptes au-delà de l’email lui-même.
La mise à jour du domaine décrite dans le message n’est pas réelle. Les escrocs n’ont pas accès au système de messagerie du destinataire et ne peuvent pas désactiver le compte. L’ensemble du processus est conçu pour faire passer l’utilisateur d’un avis à l’apparence routinière à une page de connexion qui existe uniquement pour collecter les identifiants.
L’email complet de phishing This email account will be temporarily deactivated due to our New domain update est ci-dessous :
Subject: – postmaster: Reactivate Account
New ( – ) update.
Note that this email account will be temporarily deactivated due to our New domain update.
Reactivate –
Please ensure your account is reactivated prior to our deadline to avoid service interruption.
Signes d’un e-mail de phishing
L’e-mail est écrit pour ressembler à une mise à jour administrative plutôt qu’à une alerte de sécurité. Il informe le destinataire qu’un changement de domaine est en cours et que son compte doit être réactivé pour rester actif. Le message est court et se concentre sur une seule action, qui est de compléter la mise à jour supposée.
Un lien ou un bouton est inclus pour effectuer cette étape. Il peut être étiqueté avec des formulations telles que « Réactiver l’e-mail », « Mettre à jour le compte » ou « Confirmer maintenant ». Ce lien ne mène pas à une page de service légitime. Au lieu de cela, il dirige le destinataire vers le site de phishing qui demande les identifiants de connexion.
Le message ne fournit pas de détails précis sur le compte. Il ne fait pas référence au fournisseur de messagerie, aux paramètres du compte ou aux aspects techniques de la mise à jour du domaine revendiquée. Les mises à jour légitimes du service sont gérées via des panneaux officiels de compte et ne nécessitent pas que les utilisateurs soumettent leurs identifiants via des liens externes.
L’adresse de l’expéditeur est un autre détail qui révèle la nature de l’email. Bien que le nom affiché puisse sembler représenter une équipe de support ou de système, le domaine réel utilisé dans l’email ne correspond souvent pas à un véritable fournisseur de messagerie.
Le message repose sur une date limite pour encourager l’action. Il suggère que le compte sera temporairement désactivé si aucune réponse n’est reçue. Cette pression vise à inciter une interaction rapide sans vérifier la destination du lien ni vérifier la source.
La combinaison d’une réclamation générique de mise à jour système, d’un lien de réactivation directe et d’une page de connexion adaptée à différents fournisseurs de messagerie définit l’arnaque « This email account will be temporarily deactivated due to our New domain update ».