Devis de remise multi-licences
Données concernant les menaces Hameçonnage Escroquerie liée au montant du salaire approuvé

Escroquerie liée au montant du salaire approuvé

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels intitulés « Montant du salaire approuvé » font partie d'une campagne d'hameçonnage visant à dérober les identifiants personnels et de compte des victimes. Ces messages prétendent informer les utilisateurs d'un « salaire d'octobre approuvé » ou d'une confirmation de paiement similaire. En réalité, il s'agit de courriels frauduleux redirigeant vers des sites web trompeurs conçus pour collecter des informations sensibles. Il est important de noter que ces courriels ne sont associés à aucune entreprise, organisation ou prestataire de services légitime ; ce sont des tentatives criminelles visant à soutirer des données aux utilisateurs.

Comment fonctionne l’arnaque

Les courriels frauduleux tentent de paraître dignes de confiance en prétendant que l'expéditeur a été vérifié par la liste des expéditeurs approuvés du destinataire. Ils félicitent l'utilisateur pour son « salaire approuvé » et l'invitent à ouvrir un document contenant un lien pour vérification ou signature. Le message indique généralement que le service financier a partagé le document et que l'adresse courriel du destinataire lui en donne l'accès.

Le bouton « Ouvrir le document » intégré redirige vers une fausse page de connexion qui imite le fournisseur de messagerie du destinataire, par exemple une fausse page de connexion Gmail ou Outlook. Dès que les victimes saisissent leurs identifiants, les escrocs les interceptent instantanément et obtiennent un accès complet au compte associé.

Que se passe-t-il après le vol d’identifiants ?

Lorsque des cybercriminels prennent le contrôle d'un compte de messagerie, ils peuvent faire bien plus que simplement lire les messages. Ils peuvent utiliser le compte piraté pour :

  • Envoyer des messages d'hameçonnage ou contenant des logiciels malveillants aux contacts de la victime.
  • Recherchez les données sensibles stockées, telles que les coordonnées bancaires ou les documents d'identité.
  • Accédez à d'autres comptes en ligne liés à la même adresse e-mail, notamment les plateformes bancaires, de réseaux sociaux ou de jeux.

Les dégâts peuvent s'aggraver rapidement, allant du vol d'identité et de la fraude financière à la divulgation massive de données.

Signes avant-coureurs d’une arnaque au montant de salaire approuvé

  • Courriels non sollicités prétendant confirmer l'approbation du salaire ou la vérification du paiement.
  • Messages indiquant que l'expéditeur est « vérifié » ou figure sur votre liste d'expéditeurs approuvés.
  • Demandes urgentes d'ouverture de documents ou de signature pour confirmation.
  • Liens menant à des pages de connexion légèrement différentes du domaine de messagerie légitime.
  • Mise en page médiocre, formulations maladroites ou incohérences grammaticales.

Si vous remarquez l'une de ces caractéristiques, ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes ; supprimez immédiatement le message.

Risque de logiciels malveillants liés aux faux courriels

Outre l'hameçonnage, ces messages trompeurs peuvent également véhiculer des logiciels malveillants. Les attaquants peuvent joindre ou inclure des liens vers des fichiers infectés de différents formats : archives (ZIP, RAR), exécutables (EXE), documents Office, PDF ou scripts. Certains fichiers malveillants s'exécutent automatiquement à l'ouverture, tandis que d'autres nécessitent une interaction, comme l'activation des macros dans un document Word. Cliquer sur un tel contenu peut déclencher une infection par un logiciel malveillant qui compromet le système, vole des données ou donne aux attaquants le contrôle à distance.

Étapes à suivre si vous avez été en contact avec l’escroquerie

Changez immédiatement le mot de passe de votre compte de messagerie compromis et de tous les autres comptes utilisant les mêmes identifiants.

  • Activez l'authentification multifacteurs (MFA) sur tous les services qui la prennent en charge.
  • Vérifiez vos dossiers « Messages envoyés » et « Boîte de réception » pour détecter toute activité suspecte ou tout message inconnu.
  • Avertissez l'équipe informatique ou de sécurité de votre organisation, le cas échéant.
  • Effectuez une analyse antivirus réputée sur votre appareil afin de détecter d'éventuelles infections.

Se protéger contre la tromperie par courriel

Les campagnes d'hameçonnage, comme l'escroquerie au faux montant de salaire approuvé, exploitent l'urgence, la confiance et la curiosité. Vérifiez toujours les courriels relatifs à un paiement ou à des documents directement auprès de votre employeur ou de votre service financier, en utilisant les canaux officiels. Survolez les liens pour vérifier leur destination réelle, maintenez vos logiciels à jour et utilisez des solutions de sécurité fiables pour détecter les menaces potentielles.

System Messages

The following system messages may be associated with Escroquerie liée au montant du salaire approuvé:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Tendance

Le plus regardé

Chargement...