L’email de Your 250 GB of Storage Plan has been paused phishing affirme que l’abonnement cloud du destinataire n’est plus actif et que des fonctionnalités clés ont cessé de fonctionner. Il indique généralement que l’accès au stockage, la synchronisation de fichiers ou les sauvegardes ont été interrompus en raison d’un problème de facturation ou d’un forfait expiré. Le message est structuré pour donner l’impression que c’est un problème spécifique au compte, mais il n’est pas lié à un service réel.
Ce qui rend cette arnaque plus convaincante, c’est l’utilisation de détails spécifiques, comme un forfait de stockage « 250 Go ». Cela donne l’impression que le message est adapté au compte du destinataire. En réalité, la même formulation est envoyée à de nombreux utilisateurs, qu’ils utilisent ou non le stockage cloud.
L’e-mail invite le destinataire à rétablir le plan via un lien fourni. Ce lien mène à une page qui semble liée à la gestion des comptes ou à la facturation. Au lieu d’afficher de vraies données d’abonnement, la page affiche une simple invite demandant à l’utilisateur de se connecter ou de mettre à jour les détails de paiement. Il n’y a aucun accès à l’utilisation du stockage, aux fichiers ou aux paramètres du compte.
La page est conçue pour collecter des informations sensibles. Selon la version, il peut demander des identifiants de connexion, des détails de paiement, ou les deux. Soumettre ces informations ne réactive aucun service. Il est envoyé directement aux escrocs, qui peuvent l’utiliser pour des transactions non autorisées ou d’autres compromis de comptes.
Dans certains cas, le processus ne se termine pas sur une seule page. Les utilisateurs peuvent être redirigés à travers plusieurs étapes, chacune renforçant l’idée que le plan doit être restauré. Ces étapes peuvent inclure de faux écrans de confirmation ou des pages promotionnelles générant des revenus via des liens d’affiliation.
L’affirmation selon laquelle le plan de stockage a été mis en pause est totalement fausse. Elle sert à créer un scénario crédible qui encourage une action rapide. En suggérant que des fichiers ou des données sont en danger, l’e-mail augmente la probabilité que le destinataire suive le lien sans en vérifier l’authenticité.
Si les attaquants obtiennent des identifiants de connexion, ils peuvent tenter d’accéder au compte cloud et à tout service connecté. Si des informations de paiement sont saisies, elles peuvent être utilisées pour des fraudes financières. L’impact dépend du type de données liées au compte.
L’email complet de phishing Your 250 GB of Storage Plan has been paused est ci-dessous :
Subject: 100GB free for 30 days – the only storage email you’ll ever need
Cloud Services
Action Required
Your 250 GB Storage Plan has been paused due to an unsuccessful payment. Renew now to instantly reactivate your benefits.
Secure all your device backups
Resume syncing your new photos
Keep your 250 GB of premium space
Secure My Data Now
Important: If your billing information is not updated soon, your older files and photos may be scheduled for permanent deletion to free up server space.Sent by Cloud Services Inc.
4269 Cloud Way, Server City, CA.
Comment reconnaître les emails de phishing comme « Your 250 GB of Storage Plan has been paused »
Les emails de phishing conçus autour de plans de stockage reposent souvent sur l’urgence et des détails spécifiques. Le message peut inclure des chiffres tels que « 250 Go » pour paraître personnalisé, mais il ne fournit pas d’informations vérifiables sur le compte. Les notifications de service légitimes incluent généralement des enregistrements de facturation clairs ou dirigent les utilisateurs vers leur tableau de bord officiel.
Un autre signe clé est l’utilisation d’un lien direct pour résoudre le problème. Au lieu d’inviter les utilisateurs à se connecter via le site officiel, l’e-mail inclut un bouton menant à une page externe. Cette page peut sembler légitime, mais elle est hébergée sur un domaine sans lien avec le service réel.
L’adresse de l’expéditeur est également importante à examiner. Bien que le nom d’affichage puisse ressembler à celui d’un fournisseur cloud, l’adresse e-mail provient souvent d’un domaine différent. Ce décalage est un fort indice que l’email n’est pas authentique.
Ces emails sont généralement rédigés dans un format général. Ils n’incluent souvent pas le nom du destinataire ni les détails spécifiques au compte, ce qui leur permet d’être largement distribués.
La formulation est conçue pour créer de la pression. En suggérant que le stockage a été mis en pause et que les données pourraient être affectées, l’e-mail encourage une action immédiate sans vérification.
Reconnaître ces schémas aide à identifier les emails de phishing avant d’interagir avec eux. Les e-mails qui combinent des réclamations de facturation vagues, des liens externes et de l’urgence doivent être traités avec prudence.