L’email de phishing « Zoho File Shared With You » est construit autour d’une fausse page d’accès aux documents qui apparaît après que le destinataire ait cliqué sur un lien. L’email affirme que quelqu’un a partagé un fichier via Zoho et invite le destinataire à l’ouvrir. Au lieu d’afficher un document réel, le lien mène à une page qui demande à l’utilisateur de se connecter avant de consulter le fichier.
Cette page n’est pas liée à Zoho. Il est conçu pour ressembler à un écran d’aperçu de document avec une invite à se connecter. Il peut afficher un nom de fichier, un aperçu flou ou un court message suggérant que l’accès est restreint jusqu’à ce que l’utilisateur se connecte. Cependant, il n’y a pas de fichier officiel derrière.
La seule partie fonctionnelle de la page est le formulaire de connexion. Il demande une adresse e-mail et un mot de passe, présentant cette étape comme nécessaire pour accéder au contenu partagé. Une fois les informations saisies, elles sont envoyées directement aux escrocs. La page peut alors se recharger ou rediriger vers une page de connexion Zoho légitime pour rendre le processus normal.
Aucun document n’est jamais affiché car aucun n’existe. La réclamation de partage de fichiers sert uniquement à guider l’utilisateur vers le formulaire de connexion. L’ensemble du processus est axé sur la collecte des identifiants de compte.
Si les identifiants capturés sont valides, les attaquants peuvent tenter d’accéder au véritable compte e-mail. Cela peut exposer des messages stockés, des pièces jointes et des listes de contacts. Les comptes e-mail sont également couramment utilisés pour réinitialiser les mots de passe d’autres services, ce qui signifie que l’accès peut entraîner de nouvelles compromissions.
La notification de partage de fichiers ne repose sur aucune activité réelle. C’est un e-mail générique envoyé à de nombreux destinataires, reposant sur la curiosité pour inciter à l’interaction.
L’email complet de phishing Zoho – File Shared With You est ci-dessous :
Subject: A document was shared with you
Z O H O
Hi,
eTranzact shared a file with you.
eTranzact Proposal.pdf
2.1 MB · Shared just now
VIEW FILELink expires in 7 days
– The Zoho Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Comment reconnaître les emails de phishing comme « Zoho File Shared With You »
Des emails comme « Zoho File Shared With You » peuvent être identifiés par la façon dont ils présentent le contenu partagé sans fournir de détails réels. L’e-mail ne contient généralement pas de description claire du fichier, comme son nom complet, sa taille ou son contexte. Les notifications de partage de fichiers légitimes incluent souvent des informations reconnaissables sur le document ou l’expéditeur.
Le lien inclus dans l’e-mail est un autre signe important. Au lieu de diriger les utilisateurs vers le site officiel de Zoho, l’email fournit un lien direct vers une page qui imite un aperçu de document. Le domaine utilisé pour cette page ne correspond pas au domaine officiel de Zoho.
L’adresse de l’expéditeur doit également être vérifiée avec soin. Bien que le nom affiché puisse sembler représenter Zoho ou un contact connu, l’adresse e-mail provient souvent d’un domaine non lié. Ce décalage indique que l’e-mail n’est pas authentique.
Un autre détail est le manque de personnalisation. L’e-mail ne peut pas inclure le nom du destinataire ni aucun contexte expliquant pourquoi le fichier a été partagé. Il est rédigé de manière générale afin qu’il puisse être envoyé à beaucoup de personnes.
Le message repose sur la curiosité plutôt que sur l’urgence. Il suggère qu’un fichier attend d’être ouvert, encourageant le destinataire à cliquer sur le lien pour voir ce qu’il contient. Cette approche augmente les chances d’interaction sans éveiller immédiatement de soupçons.