Arnaque par courrier électronique « stockage iCloud Outlook »
Notre examen de l'e-mail « iCloud Outlook Storage » a révélé qu'il s'agissait d'un spam malveillant, communément appelé spam malveillant. Ce message frauduleux affirme faussement que le compte Outlook du destinataire lié à iCloud est sur le point d'atteindre sa limite de stockage, ce qui entraîne plusieurs échecs de livraison de messages.
Cette notification trompeuse prétend que les e-mails non livrés sont accessibles via les fichiers joints. Cependant, ces pièces jointes sont en réalité des documents malveillants créés dans le but d’infecter les systèmes avec le cheval de Troie d’accès à distance Agent Tesla (RAT).
L'e-mail de spam informe le destinataire que son compte Outlook lié à iCloud a atteint 96,80 % de sa capacité de stockage, ce qui entraîne la non-livraison des messages entrants. Il suggère que ces messages non livrés puissent être examinés ou transférés vers la boîte aux lettres en ouvrant le fichier joint.
Il est crucial de souligner que ces affirmations sont entièrement fausses et que cet e-mail n'est affilié ni à Apple iCloud ni à Microsoft Outlook.
Cet e-mail frauduleux comprend deux pièces jointes intitulées « UNDELIVERED MAILS.doc » et « UNDELIVERED MAILS 2.doc », qui ont toutes deux la même apparence et partagent l'objectif d'introduire l'agent Tesla RAT dans les appareils. Ces documents Word malveillants encouragent les utilisateurs à activer l'édition, car c'est ainsi qu'ils exécutent des commandes de macro nuisibles. Les documents contiennent des textes détaillés liés aux audits et aux finances, à titre de déguisement.
Comme mentionné précédemment, ces fichiers joints servent à propager des logiciels malveillants.
En résumé, les personnes victimes d'e-mails tels que « iCloud Outlook Storage » risquent de subir des infections du système, de graves violations de la vie privée, des pertes financières et même un vol d'identité.
Comment savoir si un e-mail est une arnaque ?
Vous pouvez souvent identifier un e-mail frauduleux en recherchant certains signes d’avertissement et signaux d’alarme. Voici quelques indicateurs courants indiquant qu’un e-mail peut être une arnaque :
- Adresse e-mail de l'expéditeur : Vérifiez l'adresse e-mail de l'expéditeur. Méfiez-vous des adresses e-mail qui utilisent des noms de domaine mal orthographiés, des domaines génériques (par exemple, gmail.com ou yahoo.com pour les organisations officielles) ou des services d'hébergement de messagerie gratuits pour les communications officielles.
- Salutations génériques : les e-mails frauduleux utilisent souvent des salutations génériques telles que « Cher client » ou « Bonjour utilisateur » au lieu de vous adresser par votre nom. Les organisations légitimes utilisent généralement votre nom dans leurs e-mails.
- Erreurs d’orthographe et de grammaire : les e-mails frauduleux contiennent souvent des fautes d’orthographe et de grammaire. Un contenu mal rédigé est un indicateur fort d’une arnaque.
- Langage urgent ou menaçant : les fraudeurs créent souvent un sentiment d’urgence ou de peur. Méfiez-vous des e-mails qui exigent une action immédiate, menacent de conséquences ou promettent des récompenses irréalistes.
- Pièces jointes ou liens non sollicités : n'ouvrez pas de pièces jointes et ne cliquez pas sur les liens contenus dans les e-mails non sollicités. Les fraudeurs peuvent les utiliser pour diffuser des logiciels malveillants ou des pages de phishing.
- Demandes d'informations personnelles ou financières : les organisations légitimes ne vous demanderont pas de fournir des informations sensibles telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit par e-mail. Soyez sceptique face à de telles demandes.
- Offres trop belles pour être vraies : si un e-mail promet une offre qui semble trop belle pour être vraie, c'est probablement le cas. Les fraudeurs utilisent cette tactique pour attirer leurs victimes.
- URL mal orthographiées : passez votre souris sur les liens contenus dans l'e-mail (sans cliquer). Vérifiez si l'URL correspond au site Web officiel de l'organisation dont elle prétend provenir. Attention aux légères fautes d'orthographe ou variations.
- Aucune information de contact : les e-mails frauduleux manquent souvent d'informations de contact légitimes ou ne fournissent qu'une adresse e-mail générique.