Actualités, escroqueries, renseignements sur les menaces

[mis à jour] Une fausse alerte concernant le stockage dans le cloud qui aboutit à Freecash

par Pieter Arntz | 3 février 2026
stockage cloud verrouillé

La semaine dernière, nous avons parlé d'une application qui promet à ses utilisateurs de gagner de l'argent en testant des jeux, ou même simplement en parcourant TikTok.

Imaginez notre surprise lorsque nous nous sommes retrouvés sur un site faisant la promotion de cette même application Freecash alors que nous enquêtions sur une tentative d'hameçonnage liée au « stockage cloud ». Nous avons probablement tous déjà vu ce genre de site. Ils sont assez courants et, selon une récente enquête menée par BleepingComputer, il existe un

« Campagne frauduleuse à grande échelle visant les utilisateurs du monde entier et proposant des abonnements à des services de stockage dans le cloud. Elle consiste à envoyer des e-mails répétés avertissant faussement les destinataires que leurs photos, fichiers et comptes sont sur le point d'être bloqués ou supprimés en raison d'un prétendu défaut de paiement. »

D'après la description fournie dans cet article, l'e-mail que nous avons trouvé semble faire partie de cette campagne.

Problème de paiement pour le stockage dans le cloud - e-mail

L'objet de l'e-mail est :

“{Recipient}. Your Cloud Account has been locked on Sat, 24 Jan 2026 09:57:55 -0500. Your photos and videos will be removed!”

Cela correspond à l'un des objets mentionnés par BleepingComputer.

Et le contenu de l'e-mail :

«Problème de paiement – Stockage dans le cloud

Cher utilisateur,

Nous avons rencontré un problème lors de la tentative de renouvellement de votre abonnement Cloud Storage.

Malheureusement, votre mode de paiement a expiré. Pour garantir la continuité de votre service Cloud, veuillez mettre à jour vos informations de paiement.

Identifiant d'abonnement : 9371188

Produit : Stockage cloud Premium

Date d'expiration : samedi 24 janvier 2026

Si vous ne mettez pas à jour vos informations de paiement, vous risquez de perdre l'accès à votre espace de stockage Cloud, ce qui pourrait vous empêcher d'enregistrer et de synchroniser vos données telles que vos photos, vidéos et documents.

Mettre à jour les informations de paiement {bouton lien}

Recommandations en matière de sécurité :

  • Accédez toujours à votre compte via notre site Web officiel.
  • Ne communiquez jamais votre mot de passe à qui que ce soit.
  • Assurez-vous que vos coordonnées et vos informations de facturation sont à jour.

Le lien dans l'e-mail mène à  https://storage.googleapis[.]com/qzsdqdqsd/dsfsdxc.html#/redirect.html, ce qui aide l'escroc à établir une certaine confiance, car il renvoie vers Google Cloud Storage (GCS). GCS est un service légitime qui permet aux utilisateurs autorisés de stocker et de gérer des données telles que des fichiers, des images et des vidéos dans des compartiments. Cependant, comme dans le cas présent, les pirates peuvent l'utiliser à des fins de phishing.

La redirection transmet certains paramètres au site web suivant.

première redirection

Le feed.headquartoonjpn[.]com Le domaine a été bloqué par Malwarebytes. Nous avons déjà observé ce phénomène lors d'une campagne antérieure impliquant un hameçonnage sur le thème de l'endurance.

Hameçonnage Endiurance

Après quelques redirections supplémentaires, nous avons fini par arriver à hx5.submitloading[.]com, où un faux CAPTCHA a déclenché la dernière redirection vers freecash[.]com, une fois qu'il a été résolu.

captcha à curseur

L'objectif final de cette tentative d'hameçonnage dépend probablement des paramètres transmis lors des redirections, les résultats peuvent donc varier.

Plutôt que de voler directement les identifiants, la campagne semble conçue pour monétiser le trafic, en dirigeant les victimes vers des offres d'affiliation où les opérateurs sont rémunérés pour les inscriptions ou les conversions.

BleepingComputer a remarqué qu'ils étaient redirigés vers des sites web d'affiliation commercialisant divers produits.

« Les produits promus dans cette campagne de phishing comprennent des VPN , des logiciels de sécurité peu connus et d'autres offres par abonnement sans aucun lien avec le stockage dans le cloud. »

Comment rester en sécurité

Ironiquement, l'e-mail de phishing lui-même contient quelques conseils judicieux :

  • Accédez toujours à votre compte via notre site Web officiel.
  • Ne communiquez jamais votre mot de passe à qui que ce soit.

Nous aimerions ajouter :

  • Ne cliquez jamais sur les liens contenus dans des courriels non sollicités sans avoir vérifié leur authenticité auprès d'une source fiable.
  • Utilisez une solution anti-malware à jour et en temps réel, dotée d'un composant de protection Web.
  • Ne fréquentez pas les sites web qui attirent les visiteurs de cette manière.

Conseil de pro : Malwarebytes Guard vous aurait aidé à identifier cet e-mail comme une arnaque et vous aurait fourni des conseils sur la marche à suivre.

Flux de redirection (IOC)

storage.googleapis[.]com/qzsdqdqsd/dsfsdxc.html

feed.headquartoonjpn[.]com

revivejudgemental[.]com

hx5.submitloading[.]com

freecash[.]com

Mise à jour du 5 février 2026

Almedia GmbH, la société à l'origine de la plateforme Freecash, nous a contactés pour obtenir des informations sur la chaîne de redirections menant à leur plateforme. Après enquête, elle nous a informés que :

« Suite au signalement Malwarebyteset aux informations supplémentaires qu'ils nous ont communiquées, nous avons enquêté sur le problème et identifié un affilié qui enfreignait nos politiques. Ce partenaire a été exclu de notre réseau.

Almedia ne vend pas les données des utilisateurs, et nous prenons très au sérieux la conformité, la confiance des utilisateurs et la publicité responsable.

Nous ne nous contentons pas de signaler les escroqueries, nous contribuons à les détecter.

Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Si quelque chose vous semble louche, vérifiez s'il s'agit d'une arnaque à l'aide de Malwarebytes Guard. Envoyez une capture d'écran, collez le contenu suspect ou partagez un lien, un texte ou un numéro de téléphone, et nous vous dirons s'il s'agit d'une arnaque ou d'un site légitime. Disponible avec Malwarebytes Premium pour tous vos appareils, et dans Malwarebytes pour iOS Android.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

AI
Une main se tend pour saisir un astérisque d'un mot de passe écrit.

Les mots de passe générés par l'IA constituent un risque pour la sécurité.

Février 19, 2026

Les mots de passe générés par l'IA sont « hautement prévisibles » et ne sont pas véritablement aléatoires, ce qui les rend plus faciles à pirater pour les cybercriminels.

Actualités
Logo Tenga

Le fabricant de produits intimes Tenga a divulgué les données de ses clients

Février 19, 2026

Une attaque de phishing visant un employé de Tenga pourrait avoir exposé les données de clients américains. Les clients doivent être vigilants face aux tentatives de phishing ayant pour thème le chantage sexuel.

Violations de données
Logo Betterment

La violation des données de Betterment pourrait être plus grave que prévu

Février 18, 2026

Cette violation semble désormais beaucoup plus grave. Les données divulguées comprennent des informations personnelles et financières détaillées que les hameçonneurs pourraient utiliser.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries