Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Cloud storage payment scam floods inboxes with fake renewals

2 minute de lecture

Mis à jour :

Alerte : Arnaque aux faux renouvellements de stockage cloud

Une vaste campagne d’arnaque par courrier électronique cible les utilisateurs à l’échelle mondiale, leur faisant croire à des problèmes de paiement ou de dépassement de stockage pour leurs services de stockage cloud. Les courriels, souvent personnalisés avec le nom de la victime et des dates spécifiques, créent un sentiment d’urgence en prétendant que les fichiers, photos et comptes seront bloqués ou supprimés en raison d’un renouvellement de paiement échoué ou d’une méthode de paiement expirée.

Ces messages, envoyés depuis des domaines variés et apparemment aléatoires, dirigent les victimes vers des pages de phishing. Ces fausses pages imitent l’apparence des portails de services cloud légitimes, y compris le logo Google Cloud, et insistent sur le fait que le stockage est plein et que les données risquent d’être perdues. Elles proposent une fausse offre de mise à niveau avec une réduction importante.

Cependant, le clic sur ces offres redirige les utilisateurs vers des pages de marketing d’affiliation promouvant des produits non liés au stockage cloud, tels que des VPN ou des logiciels de sécurité peu connus. Le but final est de collecter les détails de cartes de crédit pour générer des revenus d’affiliation pour les escrocs, poussant les victimes à acheter des produits inutiles.

Points clés :

  • Campagne d’arnaque à grande échelle : Des milliers d’e-mails sont envoyés quotidiennement.
  • Tactique d’urgence : Les e-mails prétendent des échecs de paiement ou des dépassements de stockage pour inciter à une action rapide.
  • Usurpation d’identité : Les pages de phishing imitent l’apparence des services cloud légitimes.
  • Redirection vers des offres d’affiliation : Les liens mènent à des promotions de produits sans rapport, dans le but de collecter des informations de paiement.

Vulnérabilités (non spécifiées avec CVE dans l’article) :

  • Phishing par e-mail : Exploitation de la confiance des utilisateurs et de leur peur de perdre des données.
  • Hébergement sur des domaines aléatoires : Utilisation de domaines éphémères pour échapper à la détection.
  • Hébergement de fichiers de redirection sur Google Cloud : Utilisation d’une plateforme légitime pour héberger des liens malveillants.

Recommandations :

  • Supprimer les e-mails suspects sans cliquer : Ne jamais interagir avec des courriels d’alerte de paiement ou de stockage inattendus.
  • Vérifier manuellement : En cas de doute, se connecter directement aux sites officiels des fournisseurs de services cloud ou utiliser leurs applications pour vérifier le statut du compte et la facturation.
  • Ne pas acheter de produits promus : Ignorer les offres ou les recommandations faites dans ces e-mails.
  • Comprendre le comportement des fournisseurs légitimes : Les fournisseurs légitimes bloquent généralement l’accès au stockage supplémentaire en cas de non-paiement et ne suppriment pas immédiatement les fichiers. Ils ne proposent pas non plus de mises à niveau via des liens tiers pour résoudre des problèmes de facturation.

Source

Vous pourriez aimer