Arnaque au portail de notification de livraison par e-mail

Par Mezo en Phishing, Spam

Se traduisent par :

Les chercheurs en cybersécurité ont suivi et identifié une escroquerie par phishing connue sous le nom d’arnaque au portail de notification de livraison par courrier électronique. Ce stratagème frauduleux tente d'inciter les destinataires à divulguer leurs identifiants de connexion en se faisant passer pour une notification légitime par courrier électronique. Vous trouverez ci-dessous un aperçu approfondi des mécanismes de cette escroquerie par phishing et de la manière dont les utilisateurs peuvent se protéger.

Table des matières

L'arnaque du portail de notification de livraison par courrier électronique dévoilée

L'arnaque commence par un spam affirmant que le destinataire a plusieurs e-mails bloqués. La ligne d'objet indique généralement : « Vous avez 7 e-mails entrants bloqués sur votre compte de messagerie [ADRESSE EMAIL] Réparez maintenant », bien que la formulation puisse varier légèrement. L'e-mail affirme que sept messages ont été signalés comme « inconnus » et retenus dans la boîte de réception du destinataire. Les destinataires sont invités à examiner ces messages imaginaires et à décider quoi en faire.

Contenu trompeur

Il est crucial de noter que toutes les informations fournies dans ces emails sont fausses. Il n'y a pas de messages bloqués et la notification n'est associée à aucun fournisseur de services ou entité légitime. Le seul but de cet e-mail est d'attirer les destinataires dans un piège de phishing.

Le piège du phishing

Lorsque les destinataires cliquent sur le bouton « Examiner le message » dans l'e-mail, ils sont redirigés vers un site de phishing malveillant déguisé en page de connexion à un compte de messagerie. Cette page invite les utilisateurs à se connecter pour éviter la désactivation du compte. Toutes les informations d'identification saisies sur cette page frauduleuse sont capturées et envoyées directement aux fraudeurs.

Utilisation abusive des informations d'identification collectées

Une fois que les fraudeurs ont obtenu les mots de passe de messagerie, ils peuvent exploiter les comptes compromis de plusieurs manières :

Chantage et activités dangereuses : les informations sensibles contenues dans les e-mails pourraient être utilisées à des fins de chantage ou à d'autres fins frauduleuses.
Détournement de compte : l'accès à un compte de messagerie peut servir de passerelle pour détourner d'autres comptes et plateformes liés.
Vol d'identité : les cybercriminels peuvent usurper l'identité des propriétaires de comptes sur diverses plateformes, demander des prêts ou des dons, approuver des escroqueries et propager des logiciels malveillants.
Transactions frauduleuses : les comptes liés aux finances collectés peuvent être utilisés pour des transactions et des achats non autorisés, entraînant des pertes financières importantes.

Reconnaître les signaux d'alarme

Pour éviter d'être victime de tactiques telles que le portail de notification de livraison par courrier électronique, les utilisateurs doivent être conscients des signaux d'alarme suivants :

Notifications inattendues : méfiez-vous des e-mails non sollicités réclamant des messages bloqués ou des actions urgentes requises sur votre compte.
Salutations standard : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher utilisateur » au lieu de s'adresser au destinataire par son nom.
Urgence et menaces : les fraudeurs créent souvent un sentiment d'urgence, avertissant de la désactivation du compte ou d'autres conséquences graves si des mesures immédiates ne sont pas prises.
Liens suspects : déplacez la souris sur les liens pour vérifier leur destination réelle avant de cliquer. Les e-mails légitimes contiennent généralement des liens correspondant au domaine du site officiel.
Mauvaises grammaire et orthographe : de nombreux e-mails de phishing contiennent des erreurs grammaticales et des fautes d'orthographe, ce qui est rare dans les communications émanant d'entreprises légitimes.

Que faire en cas de compromis

Si vous pensez avoir divulgué vos identifiants de connexion à des fraudeurs, suivez immédiatement les étapes suivantes :

Modifier les mots de passe : mettez à jour les mots de passe de tous les comptes potentiellement compromis.
Contacter l'assistance : contactez les canaux d'assistance officiels des services concernés pour obtenir de l'aide et des instructions supplémentaires.
Activer l'authentification à deux facteurs : renforcez la sécurité de votre compte en activant l'authentification à deux facteurs lorsqu'elle est disponible.

L'arnaque au portail de notification de livraison par courrier électronique est un système de phishing sophistiqué conçu pour collecter les informations de connexion et exploiter les comptes compromis. En reconnaissant les signaux d'alarme des e-mails de phishing et en prenant des mesures rapides en cas de compromission, les utilisateurs peuvent se protéger contre de graves problèmes de confidentialité, des pertes financières et du vol d'identité. Restez vigilant et vérifiez toujours l’authenticité des notifications inattendues par courrier électronique.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région

Arnaque au portail de notification de livraison par e-mail

L'arnaque du portail de notification de livraison par courrier électronique dévoilée

Le piège du phishing

Utilisation abusive des informations d'identification collectées

Reconnaître les signaux d'alarme

Que faire en cas de compromis

Soumettre un Commentaire

Tendance

Arnaque par e-mail AT&T

Thispcprotected.com

Applications ExtraFast

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...

Qu'est-ce que Msedge.exe ?