L’email de phishing Your Cloud Is Disabled affirme que le stockage cloud du destinataire a été suspendu ou n’est plus accessible. Cela présente le problème comme une défaillance de service, suggérant que les fichiers, sauvegardes ou fonctionnalités de synchronisation ont cessé de fonctionner. L’e-mail indique que l’accès peut être rétabli en effectuant une étape rapide, généralement via un lien fourni. Cette affirmation est fausse et n’est connectée à aucun service cloud réel.
L’e-mail n’explique pas ce qui a causé le supposé problème. Il peut mentionner une erreur système, un problème de compte ou une perturbation du stockage, mais évite de fournir des détails vérifiables. Il n’y a aucune référence à des fichiers spécifiques, à l’utilisation du stockage ou à l’activité du compte. Le message est écrit de manière générale afin de pouvoir s’appliquer à tout destinataire.
Le lien inclus dans l’email mène à une page qui imite un écran de connexion ou de récupération d’un service cloud. Il peut afficher un court préavis concernant la restauration de l’accès et demander à l’utilisateur de se connecter. La page ne montre aucune donnée réelle du compte. Il n’y a ni fichiers, ni indicateurs de stockage, ni réglages de service disponibles.
La seule action sur la page est de saisir les identifiants de connexion. Une fois que l’utilisateur a soumis son adresse e-mail et son mot de passe, les informations sont transmises aux escrocs. La page peut alors se recharger, afficher un message de confirmation ou rediriger vers un site légitime pour donner l’impression que le processus est terminé.
Il n’y a pas de problème de service cloud à régler. L’avertissement concernant le stockage désactivé est fabriqué pour pousser l’utilisateur à interagir avec la fausse page. L’objectif est de collecter les identifiants de connexion sous prétexte de restaurer l’accès.
Si les attaquants obtiennent des identifiants valides, ils peuvent tenter d’accéder au compte réel. Les comptes cloud contiennent souvent des fichiers stockés, des données personnelles et des sauvegardes. Dans certains cas, ils sont également connectés à d’autres services. L’accès à un seul compte peut donc entraîner l’exposition de données ou de comptes supplémentaires.
L’email complet de phishing Your Cloud Is Disabled est ci-dessous :
Subject: Account Suspended | ID:-
System Alert: Uploads Paused
Disabled
Your Cloud is DisabledWe cannot sync your photos or documents because your storage is full and your subscription is inactive.
Used: 50.0 GB Limit: 50.0 GB
Reactivate Storage NowSent automatically by Cloud Services. Unsubscribe.
Comment reconnaître les emails de phishing comme « Your Cloud Is Disabled »
Les emails de phishing tels que « Your Cloud Is Disabled » partagent plusieurs caractéristiques reconnaissables. L’un des signes les plus évidents est le manque d’informations précises. L’e-mail affirme qu’un service a été désactivé mais ne fournit pas de détails tels que les noms de fichiers, l’utilisation de stockage ou les identifiants de compte. Les notifications légitimes incluent généralement des informations permettant aux utilisateurs de confirmer le problème.
Le lien fourni dans l’e-mail est un autre indicateur clé. Au lieu d’orienter les utilisateurs vers la connexion via le site officiel du service cloud, l’e-mail inclut un lien direct vers une page de connexion. Cette page est hébergée sur un domaine qui n’appartient pas au véritable fournisseur, même si elle ressemble à la même chose.
L’adresse de l’expéditeur est également importante à vérifier. Bien que le nom affiché puisse sembler représenter un service cloud, l’adresse e-mail provient souvent d’un domaine différent. Ce décalage indique que l’e-mail n’est pas légitime.
Les emails de phishing ont aussi tendance à utiliser des formulations générales. Ils évitent la personnalisation, ce qui permet d’envoyer le même e-mail à de nombreux destinataires. L’absence de noms ou de détails spécifiques au compte est un signe fort que le message n’est pas authentique.
Le ton de l’e-mail vise à inciter à agir. Cela suggère que l’accès a été perdu et que la question doit être résolue rapidement. Cela crée une pression, encourageant le destinataire à cliquer sur le lien sans vérifier la source.
Reconnaître ces schémas aide à identifier les emails de phishing avant d’interagir avec eux. Les e-mails qui combinent des problèmes de service vagues, des liens de connexion externes et des détails d’expéditeur incohérents doivent être traités avec prudence.