L’arnaque « Webmail Profile Will Be Deactivated » est un e-mail de phishing qui informe le destinataire que son compte webmail est programmé pour suppression. L’e-mail indique qu’une demande de désactivation a été reçue et traitée. Il affirme que le compte sera fermé dans un délai très court et que les e-mails, contacts et fichiers stockés seront supprimés. Ces affirmations sont fausses et ne sont reliées à aucun véritable fournisseur de messagerie.
L’email indique que le compte peut toujours rester actif. Il inclut un bouton ou un lien pour restaurer le profil ou annuler la désactivation. Ce lien ouvre une fausse page web conçue pour ressembler à une connexion de messagerie web. La page demande une adresse e-mail et un mot de passe. Des logos simples, des couleurs familières et une mise en page épurée sont utilisés pour donner à la page l’apparence d’un véritable écran de connexion.
Lorsque les identifiants sont saisis, les informations sont transmises aux escrocs. La page ne vérifie pas le compte ni n’empêche toute suppression. Il ne collecte que des identifiants. Après la soumission, la page peut afficher une erreur de connexion ou rediriger l’utilisateur vers un vrai site webmail, donc rien ne semble suspect. À ce moment-là, les escrocs ont déjà les références.
Les données ciblées dans l’arnaque « Webmail Profile Will Be Deactivated » sont la connexion par e-mail. L’accès à un compte email donne accès à des conversations privées, des documents sauvegardés et des listes de contacts. L’email est également utilisé pour gérer de nombreux autres comptes. Les liens de réinitialisation du mot de passe pour les services en ligne sont envoyés à un compte e-mail. En contrôlant la boîte de réception, les escrocs peuvent réinitialiser les mots de passe d’autres comptes liés à cette adresse et approuver les modifications via l’email volé.
Le contrôle du compte permet également aux escrocs de lire d’anciens e-mails. Ils peuvent rechercher des factures, des reçus, des informations personnelles ou des confirmations de comptes. Ils peuvent envoyer des e-mails depuis l’adresse de la victime en prétendant être le propriétaire. Ces e-mails peuvent contenir la même histoire de désactivation ou d’autres fausses affirmations. Puisque les emails proviennent d’un vrai compte, les destinataires peuvent leur faire confiance et suivre les liens à l’intérieur. Cela permet à l’arnaque d’atteindre un plus grand nombre de personnes.
L’email complet de phishing Webmail Profile Will Be Deactivated est ci-dessous :
Subject: Email deativation in progress…
Dear -,
We are sorry to see you go. Webmail profile will be deactivated in 2days as requested by you. If this was an error in request or you have changed your mind to keep using webmail, kindly use the option below to restore your webmail account.
- Profile: –
Restore
Warning: This is to notify the user beforehand on the deactivation of the webmail profile from ssmegatek.com servers. This will eventually lead to removal of every information, files, documents and user activity history.
Webmail Team
Comment reconnaître les emails de phishing
L’arnaque « Webmail Profile Will Be Deactivated » arrive sous forme d’un email classique axé uniquement sur la désactivation du compte. L’objet fait référence à la suppression de profil, à la fermeture de compte ou à la fermeture de la boîte aux lettres. Le nom de l’expéditeur est écrit pour ressembler au support ou à une équipe administrative. Une vérification complète de l’adresse de l’expéditeur montre un domaine qui n’appartient pas à un fournisseur de messagerie légitime. Ce décalage est un signe clair lié à cette arnaque.
Le message de l’email est court et direct. Il indique qu’une demande de désactivation existe et donne une date limite stricte. Il avertit que les données des boîtes aux lettres seront supprimées après ce délai. L’email ne contient pas les détails vérifiés des comptes ni les informations que les vrais prestataires intègrent dans les emails de compte. La principale fonctionnalité est le lien menant au site de phishing. La formulation reste centrée sur la désactivation et la restauration de l’accès.
La page de phishing utilisée dans l’arnaque est Webmail Profile Will Be Deactivated simple. Il affiche un formulaire de connexion et un titre mentionnant le webmail. Le domaine dans la barre du navigateur n’a aucun lien avec les fournisseurs connus et peut sembler aléatoire ou contenir des mots supplémentaires. La page n’a pas de véritable boîte de réception, de zone paramètres, ni de pages d’aide fonctionnelles. Son seul but est de rassembler des accréditations.
Les éléments de design sur la fausse page sont minimes. Un petit logo ou un style basique peut être présent, mais la page manque de la structure complète d’un vrai site de messagerie. Les fournisseurs légitimes disposent de plusieurs sections, de pages d’assistance détaillées et d’une navigation cohérente. Cette page de phishing reste un seul écran de connexion sans contenu plus profond.
Le langage de ces e-mails reste fixe lors de la désactivation et de la sauvegarde du profil. La même affirmation apparaît dans l’objet, le texte du corps et le bouton d’action. Cette insistance répétée sur la suppression de profil définit l’arnaque « Webmail Profile Will Be Deactivated » et la distingue des emails de phishing qui portent sur la facturation ou les alertes de sécurité.