Ne pas faire confiance au courriel d'hameçonnage Mail Quota

Guide de suppression de l'arnaque par courriel "Mail Quota Email Scam"

Qu'est-ce que "Mail Quota Email Scam" ?

Dans la plupart des cas, les cybercriminels derrière les courriels d'hameçonnage tels que ceux-ci tentent d'obtenir des informations sensibles, y compris les informations de connexion (mots de passe, courriels, etc.), les détails de carte de crédit et d'autres détails, qui pourraient être utilisés à des fins malveillantes. Dans ce cas particulier, les escrocs tentent de tromper les destinataires en leur faisant entrer leurs informations d'identification Microsoft Outlook (adresses courriel et mots de passe).

Les escrocs à l'origine de ce courriel prétendent que le quota de la boîte aux lettres du destinataire a atteint 1990,08 Mo, soit 99 % du quota imposé de 2058,00 Mo. Pour éviter que la boîte aux lettres ne dépasse la limite d'espace par défaut du compte de messagerie, les destinataires doivent soi-disant mettre à jour leurs quotas de courriel en se connectant via le lien du site Web fourni. Le lien contenu dans ce courriel ouvre un faux site Web de connexion à Microsoft Outlook (larkspurandtea[.]com). Les escrocs à l'origine de ce courriel et de ce site Web tentent d'inciter les destinataires à fournir leurs identifiants de connexion à MS Outlook, qui sont utilisés pour voler le compte Outlook et éventuellement le compte Microsoft ou d'autres comptes ayant des identifiants de connexion identiques. En saisissant les informations d'identification susmentionnées, les destinataires permettent aux cybercriminels d'accéder à Outlook ainsi qu'à d'autres produits et services Microsoft tels qu'Office, Skype, OneDrive, etc. Les escrocs peuvent ainsi accéder aux fichiers hébergés, aux photos, aux contacts et à d'autres fichiers/données personnels. En fonction des données auxquelles ils ont accès, les cybercriminels peuvent les utiliser pour effectuer des achats frauduleux, diffuser des courriels d'hameçonnage comme celui-ci, des campagnes de malspam, voler des identités, etc. Ils peuvent également vendre les comptes volés et les données/informations consultées à des tiers (autres cybercriminels). Il est donc fortement conseillé d'ignorer ce courriel et de ne jamais saisir d'informations d'identification sur des sites Web non officiels et trompeurs.

Résumé des menaces :

Nom	Mail Quota Email Scam
Type de menace	Hameçonnage, arnaque, ingénierie sociale, fraude.
Fausse déclaration	Les escrocs derrière cet courriel affirment que la boîte de réception des courriels des destinataires est presque pleine.
Déguisement	Cet courriel d'hameçonnage est déguisé en message du fournisseur de services de messagerie du destinataire (Outlook).
Domaine associé	larkspurandtea[.]com
Noms de détection	CyRadar (Malicieux), Emsisoft (Hameçonnage), Fortinet (Hameçonnage), Kaspersky (Hameçonnage), Liste complète des détections (VirusTotal)
Symptômes	Achats en ligne non autorisés, modification des mots de passe de compte en ligne, vol d'identité, accès illégal à l'ordinateur.
Méthodes de distribution	Courriels trompeurs, publicités pop-up en ligne malhonnêtes, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés.
Dommages	Perte d'informations privées sensibles, perte monétaire, vol d'identité.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. ▼ Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Voici quelques exemples d'escroqueries similaires par courriel : "Propuesta Comercial Email Scam", "Your Device Was Not Properly Secured Email Scam" et "2020 EU/COMMONWEALTH LOTTO Email Scam". Dans la plupart des cas, les escrocs derrière tentent de tromper les destinataires pour qu'ils fournissent des informations sensibles ou transfèrent certaines sommes d'argent. En outre, les courriels peuvent être utilisés à d'autres fins malveillantes telles que la distribution de maliciels. Dans de tels cas, les courriels contiennent une pièce jointe malveillante ou un lien vers un site Web. En règle générale, les campagnes de malspam sont utilisées pour inciter les destinataires à installer des chevaux de Troie, des rançongiciels, des mineurs de crypto-monnaie-monnaie ou d'autres maliciels.

Comment les campagnes de spam infectent-elles les ordinateurs ?

En règle générale, les cybercriminels à l'origine des campagnes de malspam envoient des courriels contenant un fichier malveillant (pièce jointe) ou un lien vers un site Web pour télécharger un fichier malveillant. Dans tous les cas, leur objectif principal est de tromper les destinataires en exécutant le fichier, qui installe ensuite un logiciel malveillant. Quelques exemples de fichiers que les cybercriminels attachent à leurs courriels sont les documents Microsoft Office, les documents PDF, les fichiers d'archive (ZIP, RAR), les fichiers exécutables (.exe), les fichiers JavaScript. Lorsque les utilisateurs ouvrent des documents malveillants avec des versions de MS Office 2010 ou plus récentes, ils sont invités à activer l'édition/le contenu (commandes macros). Par exemple, les documents malveillants ne peuvent pas installer de maliciels sans recevoir une telle autorisation. Les versions plus anciennes installent automatiquement les maliciels, car elles n'incluent pas le mode "Vue protégée".

Comment éviter l'installation de maliciels

Le logiciel ne doit PAS être téléchargé ou installé via des téléchargeurs tiers, des installateurs, des réseaux Peer-to-Peer (par exemple, des clients torrent, eMule) ou des canaux/outils similaires. Tous les logiciels et fichiers doivent être téléchargés à partir des pages officielles et via des liens directs. Les courriels non pertinents envoyés à partir d'adresses inconnues et suspectes et contenant des pièces jointes (ou des liens Web) ne doivent pas être considérés comme dignes de confiance. De plus, les programmes installés doivent être mis à jour et/ou activés via des outils ou des fonctions conçus par des développeurs officiels. Aucun autre outil tiers ne peut être considéré comme digne de confiance ou ne doit être utilisé, car ils infectent souvent les ordinateurs avec des maliciels. De plus, il est illégal de contourner l'activation d'un logiciel sous licence avec des outils d'activation non officiels ("cracking"). Enfin, tout ordinateur est plus sûr lorsqu'il est régulièrement analysé à l'aide d'un logiciel antivirus ou anti-logiciel espion réputé et à jour.

Texte présenté dans le message électronique "Mail Quota Email Scam" :

Subject: PENDING UNREAD MESSAGES

Mail Quota: (99% Full)

Attention: -

Your mailbox size has reached 1990.08MB, which is over 90% of your 2058.00MB quota.Please login through webapp to delete some messages to avoid exceeding your quota

NOTE: FAILURE TO UPDATE EMAIL QUOTA YOU WILL NOT BE ABLE TO SEND / RECEIVE EMAILS

Update Email Quota

Source:  Mail Admin For  -

Capture d'écran d'un faux site Web de connexion Outlook :

Une autre variante du courriel frauduleux Mail Quota :

Texte présenté dedans :

Subject: - quota full: (98% full)

Message from -.
 
Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.

Click Here - - & Upgrade

Regards,
- notification
 
This message is auto-generated from -. security server, and replies sent to this email can not be delivered.
This email is meant for: -.

Un autre exemple de courrier indésirable sur le thème du quota de messagerie utilisé pour promouvoir un site Web d'hameçonnage :

Texte présenté dedans :

Subject: -  Storage Alert for - Account User -

-  Storage Alert
for - Account User:  -
Dear ( - )

Your email account ( - ) has reached its quota limit,

To avoid email loss,  click here to increase your storage

After verification, extra security features will be activated on  -server Panel and your account will be safe for use.

Source: - Team 2020

Capture d'écran du site Web d'hameçonnage promu :

Une variante portugaise du courrier indésirable sur le thème du quota de messagerie :

Texte présenté dedans :

Subject: ATENÇÃO: Sua caixa de entrada está quase cheia - #IIONWXOQZ

WEBMAIL

Sua caixa de entrada está quase cheia.

18251 MB         20480 MB
Current size         Maximum size

Cota de armazenamento baixa, você foi suspenso de receber documentos maiores que 25 KB

Você pode atualizar para um plano adicional de 5650 MB gratuitamente agora.

Clique aqui para aumentar o seu espaço de email

ID de mensagem: ZJ23 # 3UF5UFFVK2TYMYJFF0NZ

Com os melhores cumprimentos

Web Administrator

This email was sent to
Organization:  Safety Corporation., All rights reserved. @2020

Encore une autre variante du courrier indésirable sur le thème du quota de messagerie :

Texte présenté dedans :

Subject: Incoming Messages Restricted!!!

Incoming Messages Restricted

Dear *******
New update which brings a major security feature to emails, We are upgrading our Email server and this might affect some email accounts, You are advised to verify and re-confirm your email account in other to continue using our email services and  to get a vital upgrade that should help keep your Outlook inbox far safer and free from annoying and malicious spam.

You have some new messages in your email quarantine.
User Account:  *******  

Click Here to Update and Deliver Message(s) to your inbox folder:
 

Quarantined email
     Recipient:    Subject:    date:
Release    *******    Incoming Transfer from Sale@.... [HSBC]    1/7/2020
Release    *******    Re: Re: Contract | INVOICE COPY |  *******    10/7/2020
Release    *******    Re: SALES ORDER CONFIRMATION SO: 0047529    15/7/2020
Release    *******    Shipment 873017357362 Notification    17/7/2020
Deliver all messages (10)

Note: This message was sent by the system for notification only. Please do not reply

If this message lands in your spam folder, please move it to your inbox folder for proper interagtion:  Click Here

Note: Failure to verify your e-mail account,will result to suspension of incoming emails and data lost.
Thank you for using our service.

rcs.lt Administrator Security Team.

Encore une autre variante du courrier indésirable sur le thème du quota de messagerie :

Texte présenté dedans :

Subject: [ ***** ] WARNING: “*************” email account is almost full.

Mailbox quota notification for "*************".
     
The "*************" email account is almost full.

The email account currently uses 85.72% (877.77 MB/1 GB) of its capacity.

In order to prevent the loss of any future email and get more space. Use the Email Disk Usage tool at hxxps://*****/?goto_app=*************_DiskUsage, or ask the system administrator to upgrade your account to a larger quota.

The system generated this notice on Thursday, September 24, 2020 at 4:02:36 AM UTC.
You can disable the "Quota::MailboxWarning" type of notification through the cPanel interface: hxxps://*****:2083/?goto_app=ContactInfo_Change

Do not reply to this automated message.

 sea
cP
Copyright© 2020 cPanel, L.L.C.

 Exemple d'un autre courriel simillaire d'hameçonnage :

Texte présenté dedans :

Subject: *****: E-Mail Administrator

Your mailbox is almost full.

1. ********,
2.       4096MB
   Current size         Maximum size
   You are running out of space and soon you will not be able to receive messages.

Click Here: ******** to increase size automatically.

Thanks,

***** Mail System Administrator

Capture d'écran d'un faux site de connexion Webmail promu via cet courriel :

Encore un autre courrier indésirable sur le thème des quotas de courrier utilisé pour promouvoir un site Web d'hameçonnage :

Texte présenté dedans :

Subject: EMAIL NOTIFICATION

Dear User
You have (3) three pending delivery on your email portal.
The messages can viewed by the subject of each message to -
User ID: -

Subject    Receipent    Date
Pending     RE: Bank Account on Invoices     To: -     16-10-2020
Pending     RE:RE: Enquiry     To: -     16-10-2020
Pending     RE:RE:RE:RE Outstanding payments     To: -     16-10-2020

REDEEM MESSAGES

Sincerely
Netease Admin (c) 2020 Secured Services

Capture d'écran du site d'hameçonnage promu (abs-nks[.]com) :

Encore un autre courrier indésirable similaire utilisé pour promouvoir un site Web d'hameçonnage :

Texte présenté dedans :

Subject: Syncing Error - (6) Incoming failed mails.

 

Email Security Alert for ********

Dear ********

Our server detects that your email storage has exceeded its limit and needs to be upgraded immediately

Click here now to upgrade your email storage

If you fail to comply, we will lock your account and all email data will be permanenly lost.

Source: Email Administrator

Capture d'écran du site Web d'hameçonnage promu :

Encore un autre courrier indésirable sur le thème des quotas de courrier utilisé pour promouvoir un site Web d'hameçonnage :

Texte présenté dedans :

Subject: Mailbox Quota Notification For ********

Message To  ******** .
 
Your mailbox is almost full, this can stop incoming emails from arriving.

Use the link below to get more free space.

Click Here - ******** /Update

Regards,
********  Notification.
 
This message is auto-generated from noreply@serversettings.com security server, and replies sent to this email can not be delivered.
This email is meant for: ********.

Capture d'écran du site Web d'hameçonnage promu :

Encore un autre exemple de courrier indésirable sur le thème des quotas de courrier :

Texte présenté dedans :

Subject: Upgrade Your Email (********) Quota!

Dear ********,

We notice that your quota has exceeded its limit.

Click below to upgrade storage to 50GB for free.

Upgrade Email Quota To 50GB

Source: ********  ©2021

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

• Qu'est-ce qu'une "Mail Quota Email Scam" ?
• ETAPE 1. Suppression manuelle des éventuelles infections de maliciels.
• ETAPE 2. Vérifiez si votre ordinateur est propre.

Comment supprimer manuellement les maliciels ?

La suppression manuelle des maliciels est une tâche compliquée, il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner. Si vous souhaitez supprimer un maliciel manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple d'un programme suspect exécuté sur l'ordinateur de l'utilisateur:

Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :

 Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :

Redémarrez votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :

Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :

Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :

Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.

Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".

Vérifiez la liste fournie par l'application Autoruns et localisez le fichier maliciel que vous souhaitez éliminer.

Vous devriez écrire le chemin complet et le nom. Notez que certains maliciels cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".

Après avoir supprimé le maliciel via l'application Autoruns (ceci garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du maliciel, veillez à le supprimer.

Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des maliciels aux programmes antivirus et antimaliciel. Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des maliciels qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.

Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec Combo Cleaner.

▼ Montrer la discussion