L’arnaque « Your Cloud Account Suspended » est un e-mail de phishing qui affirme que le compte de stockage cloud du destinataire a été restreint ou temporairement désactivé. Il indique généralement que la synchronisation, les sauvegardes ou l’accès aux fichiers stockés ont été interrompus en raison d’un problème tel que des limites de stockage dépassées, des problèmes de facturation ou des violations de politiques. Ces affirmations ne sont pas réelles et servent à inciter à une action immédiate.
L’e-mail est écrit pour susciter urgence et inquiétude. Il peut avertir que les fichiers ne sont plus accessibles ou que des données pourraient être perdues si le problème n’est pas résolu rapidement. Cependant, il ne fournit pas de détails clairs ou vérifiables sur la suspension supposée. Il n’y a pas d’horodatages, d’identifiants de compte ni de journaux d’activité spécifiques inclus.
Au lieu d’orienter les utilisateurs vers la vérification de leur compte via les canaux officiels, l’e-mail inclut un lien pour « rétablir l’accès » ou « réactiver » le compte. Ce lien mène à un site frauduleux qui imite une page de connexion de service cloud. La page peut sembler convaincante, mais elle n’affiche aucune donnée réelle du compte, comme les fichiers, l’utilisation du stockage ou les paramètres du compte.
La seule fonction de cette page est de collecter les identifiants de connexion. Lorsque les utilisateurs saisissent leur adresse e-mail et leur mot de passe, les informations sont envoyées directement aux escrocs. Aucun compte n’est rétabli, et aucune suspension n’est levée. Dans de nombreux cas, la page peut afficher un message de confirmation ou rediriger vers un site web légitime pour donner l’impression que le processus est réussi.
L’avertissement de suspension lui-même est fabriqué. Des campagnes de phishing similaires utilisent souvent des allégations concernant des problèmes de stockage ou des services désactivés pour pousser les utilisateurs à cliquer sur des liens malveillants et à divulguer des informations sensibles.
Si les attaquants obtiennent des identifiants valides, ils peuvent tenter d’accéder au compte cloud et à tous les services connectés. Cela peut exposer des fichiers stockés, des données personnelles et des sauvegardes. Dans certains cas, les attaquants peuvent modifier les paramètres de compte ou les mots de passe, rendant difficile la récupération de l’accès par l’utilisateur original.
Subject: From: System Notify | Subject: Your account has been disabled | ID:-
Your Cloud Account Suspended
Fix it now by updating your payment information
Urgent Attention Required!
Your subscription has been suspended.
Update your information to restore access.
50GB Used / 50GB TotalSubscription ID: –
Date Exp: –
User: –
Product: 250GB Cloud Storage Space
Email: –
Error: Subscription suspended (all data inaccessible)
Update Your Information
*Eligible for an additional 250GB free cloud storage after updating your account.
To stop messages like this, unsubscribe here.
Comment reconnaître les emails de phishing comme « Your Cloud Account Suspended »
Les emails de phishing utilisant des thèmes de suspension ou de restriction suivent des schémas reconnaissables. L’un des principaux signes est le manque d’informations spécifiques. L’e-mail affirme qu’un compte a été suspendu mais ne fournit pas de détails vérifiables, tels que les données exactes d’utilisation ou l’activité du compte.
Un autre indicateur clé est l’utilisation d’un lien direct pour la récupération du compte. Les fournisseurs cloud légitimes n’exigent pas que les utilisateurs restaurent l’accès via des liens email non sollicités. À la place, ils conseillent de se connecter via des sites officiels ou des applications. Les e-mails qui appuient sur un seul bouton « réactiver » doivent être traités avec prudence.
L’adresse de l’expéditeur est également importante à examiner. Bien que le nom affiché puisse sembler représenter un service cloud, l’adresse e-mail réelle provient souvent d’un domaine non lié. Ce décalage est un signe fort d’une tentative de phishing.
Le message est généralement rédigé dans un format général. Il n’inclut souvent pas le nom du destinataire ni aucune information spécifique au compte, ce qui permet de l’envoyer à plusieurs utilisateurs simultanément.
La formulation est conçue pour créer de l’urgence. En suggérant que l’accès a déjà été suspendu ou que les données sont en danger, l’e-mail encourage une action rapide sans vérification minutieuse. Cette pression est une tactique courante utilisée dans les campagnes de phishing.
Reconnaître ces schémas facilite l’identification des emails de phishing avant d’interagir avec eux. Les e-mails qui combinent des allégations vagues de suspension, des liens de connexion externes et des détails d’expéditeur incohérents doivent être considérés comme suspects.