Supprimer les emails de phishing Zoho Mail Upgrade 2.0

L’arnaque « Zoho Mail Upgrade 2.0 » par email est un e-mail de phishing qui affirme que le compte Zoho Mail du destinataire doit être mis à jour vers une nouvelle version appelée « Zoho Mail Upgrade 2.0 . » Le message présente cette mise à niveau comme une étape obligatoire pour maintenir la boîte aux lettres active et pleinement fonctionnelle. L’email n’est pas envoyé par Zoho et n’est pas lié à une véritable mise à niveau Zoho Mail.

 

 

L’e-mail indique que Zoho Mail passe à « Zoho Mail Upgrade 2.0 » et que tous les utilisateurs doivent confirmer leur compte dans le cadre de ce changement. Il explique que les boîtes aux lettres non mises à niveau subiront des interruptions de service, des fonctionnalités limitées ou une désactivation. Ces déclarations sont présentées comme une politique officielle, mais elles sont fausses.

Le message ne fournit pas de détails spécifiques au compte. Il n’inclut pas le nom du plan Zoho du destinataire, l’utilisation de stockage, les notifications administratives ou l’activité récente du compte. Il indique simplement que la mise à niveau est nécessaire. Cela s’explique par le fait que l’expéditeur n’a pas accès aux véritables informations du compte Zoho.

L’email demande au destinataire de remplir le « Zoho Mail Upgrade 2.0 » en cliquant sur un lien. Le lien est présenté comme la page officielle de mise à niveau. L’e-mail ne dirige pas l’utilisateur vers la connexion via le site Zoho classique ni pour vérifier les mises à jour depuis l’interface Zoho Mail. Toutes les actions sont transmises via le lien intégré.

Cliquer sur le lien ouvre une page de phishing qui imite un écran de connexion Zoho Mail. La page demande au destinataire d’entrer son adresse Zoho Mail et son mot de passe pour continuer avec « Zoho Mail Upgrade 2.0 . » Entrer ces informations ne permet pas de mettre la boîte aux lettres à niveau. Les identifiants sont capturés par des escrocs.

Après saisie des identifiants, la page peut afficher un message indiquant que la mise à niveau est terminée ou que la boîte aux lettres a été déplacée avec succès vers la nouvelle version. Ce message n’est qu’un retour visuel. Aucune mise à niveau n’a lieu, et aucune connexion aux systèmes Zoho n’est établie.

L’arnaque par email Zoho Mail Upgrade 2.0 n’implique pas de véritables modifications logicielles, migrations ou améliorations de comptes. Zoho ne met pas à jour les comptes en envoyant des emails demandant des mots de passe sur des pages externes. Les véritables mises à jour et changements sont annoncés dans l’environnement Zoho authentifié ou via des domaines officiels.

Si les escrocs obtiennent des identifiants Zoho valides, ils peuvent tenter de se connecter à la vraie boîte aux lettres. Access leur permet de lire les e-mails stockés, télécharger des pièces jointes et rechercher des informations sensibles. Ils peuvent également demander la réinitialisation du mot de passe pour d’autres services liés à cette adresse e-mail.

Une boîte aux lettres Zoho compromise peut être utilisée pour envoyer des courriels de phishing supplémentaires. Les messages envoyés depuis un compte réel paraissent plus crédibles aux destinataires. Cela permet aux escrocs de continuer à cibler d’autres personnes en utilisant l’identité de la victime.

L’arnaque « Zoho Mail Upgrade 2.0 » par email repose sur l’idée que les services de messagerie évoluent et nécessitent des mises à jour. Cela rend cette affirmation crédible. Cependant, Zoho n’exige pas que les utilisateurs confirment les mises à jour en soumettant leurs mots de passe via des liens envoyés par email.

L’email complet de phishing Zoho Mail Upgrade 2.0 est ci-dessous :

Subject: Complete Action: UPGRADE 2.0 nOW

ZOHOMAIL UPGRADE 2.0

Dear -,

Your account needs to be updated to the latest version! We are making required system updates, and older versions will no longer accept logins afterwards.

Kindly click on the Update button and verify now! This is due to the data protection update on our server.

Upgrade now

Please note: Failure to do this your account will be disconnected permanently.

Please do not reply to this email. This address is automated, unattended and cannot help with questions or requests.

Comment l’arnaque « Zoho Mail Upgrade 2.0 » par email est distribuée

L’arnaque par email Zoho Mail Upgrade 2.0 se transmet via des campagnes de phishing en masse. Le même message est transmis à de nombreuses adresses sans confirmer si le destinataire utilise Zoho Mail. Le message est écrit pour s’appliquer à tout utilisateur.

Le nom de l’expéditeur peut faire référence à Zoho ou à une équipe de courrier, mais l’adresse d’envoi n’appartient pas à Zoho. Le domaine utilisé pour envoyer le message n’a aucun lien avec les domaines officiels Zoho. Vérifier l’adresse complète de l’expéditeur révèle ce décalage.

Le contenu de l’email ne contient pas de détails vérifiables sur Zoho. Il n’y a pas d’annonces administratives, d’informations sur les locataires ou de références sur le tableau de bord de service. Les communications légitimes de Zoho incluent un contexte lié à des comptes réels.

Le lien dans l’email mène à un domaine qui n’appartient pas à Zoho. Même si la page ressemble à Zoho Mail, l’adresse web indique qu’elle n’a aucun rapport. Toute page demandant des identifiants pour « Zoho Mail Upgrade 2.0 » en dehors du domaine officiel Zoho est frauduleuse.

L’e-mail ne propose pas non plus d’autre moyen de confirmer la mise à niveau. Il ne suggère pas de consulter le tableau de bord Zoho, de se connecter normalement ou de consulter les notifications à l’intérieur du compte. La seule option proposée est de cliquer sur le lien et de saisir les identifiants.

L’arnaque par e-mail Zoho Mail Upgrade 2.0 utilise une mise à jour de version erronée pour voler les identifiants. Examiner les domaines des expéditeurs, éviter les liens de connexion intégrés et accéder uniquement à Zoho Mail via le site officiel sont des moyens efficaces d’éviter cette arnaque.