Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque par e-mail : « Mes informations de compte...

Arnaque par e-mail : « Mes informations de compte American Airlines ont changé »

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels inattendus prétendant concerner une activité urgente sur votre compte doivent toujours être traités avec prudence. Les cybercriminels usurpent régulièrement l'identité de marques de confiance pour inciter les destinataires à divulguer des informations sensibles. La campagne de courriels « Vos informations de compte American Airlines ont changé » est une tentative d'hameçonnage de ce type, conçue pour voler les identifiants de connexion et exposer potentiellement les victimes à d'autres cybermenaces. Ces messages ne sont liés ni à American Airlines ni à aucune organisation légitime, malgré leur apparence convaincante.

Une fausse alerte de sécurité déguisée en notification de compagnie aérienne

Les courriels frauduleux affichent généralement l'objet alarmant suivant : « ACTION REQUISE : Activités suspectes détectées sur votre compte ». Le message informe faussement les destinataires que des modifications ont été apportées aux informations de leur compte American Airlines. Pour accentuer l'anxiété et le sentiment d'urgence, le courriel prétend que les détails de la modification ne peuvent être divulgués pour des raisons de sécurité.

Les destinataires sont alors incités à vérifier immédiatement leur compte ou à contacter un prétendu « centre de services d'American Airlines » s'ils n'ont pas autorisé ces modifications. Cette tactique vise précisément à inciter les utilisateurs à agir rapidement sans examiner attentivement le message.

Le piège de la fausse page de connexion

Cliquer sur les liens contenus dans l'e-mail redirige les victimes vers un site web frauduleux hébergé sur le domaine « nolix.cyou ». La page est conçue pour imiter avec précision le portail de connexion officiel d'American Airlines AAdvantage®. Elle reprend le logo de la compagnie aérienne, une mise en page familière et des champs de connexion demandant un numéro ou un nom d'utilisateur AAdvantage ainsi qu'un mot de passe.

Toute information d'identification saisie sur cette fausse page de connexion est transmise directement aux escrocs à l'origine de cette campagne d'hameçonnage. Une fois qu'ils ont accès à un compte AAdvantage, ils peuvent :

  • Échangez vos miles aériens accumulés
  • Réservez des vols en utilisant le compte de la victime
  • Vendre des comptes compromis sur des marchés clandestins
  • Tenter des attaques par bourrage d'identifiants contre d'autres services en ligne

Étant donné que de nombreux utilisateurs réutilisent leurs mots de passe sur plusieurs plateformes, le vol d'identifiants peut engendrer des risques bien au-delà d'un simple compte de compagnie aérienne.

Signes évidents que le courriel est faux

Bien que ces courriels puissent paraître convaincants au premier abord, un examen plus approfondi révèle plusieurs incohérences qui trahissent la fraude. Un indice majeur est la mention de « MileagePlus® » en bas de page. MileagePlus® est le programme de fidélité d'United Airlines, et non d'American Airlines.

Cette contradiction démontre que les auteurs de l'escroquerie ont soit copié du contenu provenant de modèles d'hameçonnage sans rapport avec l'affaire, soit assemblé l'escroquerie avec négligence. Les entreprises légitimes commettent rarement des erreurs de marque impliquant des organisations concurrentes.

Parmi les autres signes d'alerte, on peut citer :

  • Langage urgent exigeant une action immédiate
  • Liens suspects menant à des domaines inconnus
  • Demandes de vérification de connexion via des liens intégrés
  • Avertissements de sécurité génériques sans détails personnalisés
  • Incohérences dans l'image de marque ou la mise en page

Les utilisateurs doivent toujours vérifier les alertes de compte suspect en visitant directement les sites Web officiels via un navigateur plutôt qu'en cliquant sur les liens contenus dans les courriels.

Le risque de logiciels malveillants lié aux campagnes de spam

Les arnaques par hameçonnage ne se limitent pas toujours au vol d'identifiants. De nombreuses campagnes de courriels malveillants servent également à diffuser des logiciels malveillants. Les cybercriminels joignent fréquemment des fichiers dangereux, dissimulés sous forme de factures, de rapports ou de documents comptables. Ces pièces jointes peuvent contenir des fichiers exécutables, des PDF, des documents Office, des archives ZIP ou des scripts.

L'ouverture de tels fichiers peut déclencher l'installation de logiciels malveillants, notamment lorsque les utilisateurs activent les macros ou d'autres contenus intégrés. Dans certains cas, cliquer sur un lien malveillant peut télécharger silencieusement un logiciel dangereux ou rediriger les victimes vers des pages trompeuses incitant à des téléchargements manuels.

Même lorsque l'installation de logiciels malveillants nécessite une certaine interaction de l'utilisateur, les attaquants misent fortement sur la panique et l'urgence pour réduire le scepticisme et augmenter la probabilité d'infection.

Comment rester protégé

Toute personne recevant le courriel « Vos informations de compte American Airlines ont changé » doit le supprimer immédiatement sans cliquer sur aucun lien ni télécharger aucune pièce jointe. Les utilisateurs ayant déjà saisi leurs identifiants sur le faux site web doivent modifier immédiatement leur mot de passe, surtout s'ils utilisent le même mot de passe ailleurs.

Il est également conseillé d'activer l'authentification multifacteurs chaque fois que possible et de surveiller les comptes de fidélité des compagnies aériennes afin de détecter toute activité non autorisée. Rester vigilant face aux courriels inattendus demeure l'une des protections les plus efficaces contre les attaques d'hameçonnage et la fraude en ligne.

En résumé, cette campagne est une escroquerie par hameçonnage visant à voler des identifiants, se faisant passer pour une notification de sécurité d'American Airlines. Son principal objectif est d'attirer les destinataires vers une fausse page de connexion et de récupérer des informations sensibles sur leurs comptes. La vigilance, l'examen attentif des messages suspects et la maîtrise de la situation sont essentiels pour assurer la sécurité en ligne.

System Messages

The following system messages may be associated with Arnaque par e-mail : « Mes informations de compte American Airlines ont changé »:

Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account

American Airlines

Hi ********,

We wanted to let you know that your American Airlines account information has changed. For your security, we can't specify exactly what was updated, but it may include your address, phone number, password or other details.

If you recently changed information in your account, you can disregard this message.

If you didn't change information in your American Airlines account, you should [review your account information] to see what's changed or [contact American Airlines Service Center]

fly the friendly skies

Reservations | Deals & offers | MileagePlus®

Follow us on Facebook | Follow us on Twitter | Follow us on YouTube | Follow us on Instagram

This email was sent to ******** by American Airlines. Please do not reply to this email. We cannot accept electronic replies to this email address.

© 2025 American Airlines. All rights reserved.
American Airlines, Inc. 233 S. Wacker Drive Chicago, IL 60606

Contact us | Email preferences | Privacy policy

A STAR ALLIANCE MEMBER

Tendance

Le plus regardé

Chargement...