Devis de remise multi-licences
Données concernant les menaces Hameçonnage Votre compte est inactif - Escroquerie par e-mail

Votre compte est inactif - Escroquerie par e-mail

Par Mezo en Non classé, Hameçonnage, Courrier indésirable
Se traduisent par :
Français

Les tactiques en ligne étant de plus en plus sophistiquées, il est essentiel que les utilisateurs restent vigilants lorsqu'ils naviguent sur le Web et gèrent leurs e-mails. L'arnaque par e-mail « Votre compte est inactif » est une nouvelle astuce conçue pour inciter les destinataires à partager des informations sensibles. En utilisant de faux avertissements et un langage urgent, les cybercriminels cherchent à effrayer les utilisateurs et à les inciter à agir immédiatement, ce qui peut entraîner de graves conséquences, allant de pertes financières à une sécurité en ligne compromise.

Comprendre la tactique : fausses déclarations d’inactivité du compte

Les chercheurs en cybersécurité ont identifié plusieurs versions de l'e-mail frauduleux « Votre compte est inactif », chacune avec de légères variations mais un objectif identique. Ces e-mails informent les destinataires que leurs comptes sont inactifs depuis 364 jours et seront supprimés s'ils n'agissent pas rapidement. Le ton urgent de l'e-mail encourage l'utilisateur à cliquer sur un lien pour éviter de perdre le solde de son compte. Dans les deux versions connues, les utilisateurs sont dirigés vers un groupe Telegram pour obtenir une « assistance client » et une assistance pour récupérer leurs fonds.

En cliquant sur le lien, les utilisateurs sont redirigés vers des sites Web factices presque identiques où on leur dit que leurs comptes contiennent un solde de cryptomonnaie substantiel, généralement autour de 1,3426 BTC. La page frauduleuse prétend à tort que ce solde a été accumulé grâce à l'exploitation minière automatisée dans le cloud au cours de la prétendue période d'inactivité. Les utilisateurs sont invités à se connecter et à soumettre une demande de retrait pour éviter que le compte ne soit « bloqué » et pour conserver leurs « gains ».

Une porte d’entrée vers le vol : la véritable intention derrière la tactique

Cette tactique est conçue pour exploiter l'urgence des victimes en leur demandant des identifiants de connexion pour « vérifier » leurs comptes. Cependant, lorsque les utilisateurs saisissent leurs identifiants sur le faux site Web, les informations sont instantanément envoyées aux fraudeurs. Cela permet aux cybercriminels de détourner les comptes des victimes et d'utiliser les identifiants pour accéder à des données sensibles, à des comptes financiers et à d'autres ressources précieuses. Une fois que les escrocs ont cet accès, ils peuvent également vendre les données volées à d'autres réseaux de cybercriminels, ce qui entraîne des problèmes plus vastes, tels que le vol d'identité et les transactions non autorisées.

Reconnaître les signaux d’alarme : comment reconnaître une tactique de phishing

Les e-mails tels que « Votre compte est inactif » s'appuient sur des tactiques de phishing classiques, notamment l'utilisation d'un langage familier, des appels urgents à l'action et l'usurpation d'identité d'organisations légitimes. Voici comment identifier ces escroqueries :

  • Urgence suspecte et demandes d'action : les entreprises légitimes exigent rarement une action immédiate le jour même, en particulier lorsqu'il s'agit de la sécurité du compte. La menace de fermeture du compte dans les 24 heures est un signe clair d'une tactique.
  • Liens de contact inhabituels : les fraudeurs utilisent fréquemment des méthodes de contact peu orthodoxes, telles que les groupes Telegram ou WhatsApp, au lieu des canaux d'assistance officiels. Les organisations fiables fournissent un support client formel et ne vous dirigeront pas vers des applications de messagerie informelles.
  • URL et domaines inconnus : même si l'e-mail semble authentique, examinez attentivement l'URL du site Web. Les sites de phishing utilisent souvent des noms de domaine qui imitent des services légitimes, mais peuvent contenir de légères fautes d'orthographe ou des caractères inhabituels.

Les risques plus larges : au-delà de la compromission des comptes

Être victime de cette tactique peut entraîner bien plus que de simples vols d'identifiants. Ces e-mails de phishing comportent souvent des risques tels que :

  • Perte financière : En accédant aux comptes des utilisateurs, les fraudeurs peuvent effectuer des transactions non autorisées ou siphonner des actifs numériques.
  • Vol d'identité : les escrocs peuvent utiliser les informations de connexion collectées pour accéder à d'autres comptes associés aux mêmes informations d'identification, ce qui entraîne des violations plus larges de la vie privée et des vols d'identité.
  • Infection de l'appareil : en plus du phishing, les fraudeurs incluent souvent des liens ou des pièces jointes non sécurisés dans ces e-mails. Une fois ouverts, ces derniers peuvent télécharger des logiciels malveillants ou d'autres logiciels nuisibles sur l'appareil. Ces logiciels malveillants peuvent voler des données, suivre les frappes au clavier ou même contrôler l'appareil à distance.

Risques liés aux logiciels malveillants : comment les e-mails de phishing propagent des logiciels nuisibles

En plus du vol d'identifiants, les e-mails de phishing tels que « Votre compte est inactif » contiennent souvent des liens ou des pièces jointes malveillants qui diffusent des programmes malveillants. Les e-mails contenant des programmes malveillants incluent généralement des pièces jointes dangereuses (telles que des fichiers exécutables ou des documents Office) ou des liens qui mènent à des sites Web infectés. Certains fichiers, en particulier ceux intégrés dans des documents Office, peuvent nécessiter que l'utilisateur active des macros, ce qui déclenche l'exécution du programme malveillant. Une fois actif, le programme malveillant peut effectuer toute une série d'actions, du vol de données à la surveillance du système.

Bonnes pratiques pour rester en sécurité : éviter les pièges du phishing

Bien que cette tactique utilise des tactiques de manipulation, être conscient des meilleures pratiques peut vous aider à rester en sécurité :

  • Vérifiez auprès des canaux officiels : si vous recevez un e-mail suspect, n'utilisez pas les coordonnées fournies. Parcourez plutôt le site Web officiel de l'organisation et contactez-la directement via des canaux connus et vérifiés.
  • Inspectez les détails de l'e-mail : recherchez les incohérences dans l'adresse e-mail, les URL et le contenu de l'expéditeur. Les erreurs grammaticales ou les formulations inhabituelles sont souvent des signaux d'alarme.
  • Activer l'authentification multifacteur (MFA) : si vos comptes prennent en charge l'authentification multifacteur, activez-la. Même si des fraudeurs obtiennent vos identifiants de connexion, ils seront confrontés à un obstacle supplémentaire qui peut les empêcher d'y accéder.
  • Évitez de cliquer sur des liens inconnus : Avant de cliquer sur un lien, déplacez votre curseur dessus pour prévisualiser l'URL. Si elle vous semble inconnue ou suspecte, il est préférable de l'éviter complètement.

En restant vigilants et informés, les utilisateurs peuvent mieux se protéger contre les tactiques telles que « Votre compte est inactif » et éviter d'être victimes des tactiques trompeuses des cybercriminels.

Tendance

Le plus regardé

Chargement...