Arnaque par courriel concernant une plainte pour harcèlement

La tactique du courrier électronique existe depuis les débuts d'Internet. En tant qu'êtres humains, nous aspirons les sans-papiers et les cybercriminels. Nous avons développé de nombreuses astuces et techniques d'ingénierie sociale pour nous tromper. Souvent, les tactiques de messagerie électronique prétendent que l'utilisateur a gagné et un élément coûteux, des vacances exotiques ou recourent à des astuces alarmistes pour atteindre son objectif final.

Courriel pose comme une plainte de harcèlement sexuel

L'escroquerie par courrier électronique consistant en une «plainte pour harcèlement» est une nouvelle astuce permettant de délivrer une variété de messages différents, élaborés avec soin en fonction d'informations relatives au destinataire, telles que son domaine d'activité ou son profil. Le message indiquerait que l'utilisateur a été accusé de harcèlement sexuel et qu'il est envoyé par la «US EQUAL EMPLOY OPPORTUNITY COMMISSION». Vous pouvez voir comment, à l'ère de «Moi aussi», les cyber-escrocs ont décidé de suivre cette voie lorsqu'ils trompent les utilisateurs. L'utilisateur est invité à télécharger ce qui semble être un fichier attaché sous la forme d'un document Microsoft Word.

Les utilisateurs doivent savoir que la US Equal Employment Opportunity Commission ne transmet pas de plaintes de ce type par courrier électronique. C'est une documentation importante, et elle n'est certainement pas manipulée de manière aussi négligente. Si vous avez déjà reçu un email similaire, assurez-vous que ce n'est pas la US Equal Employment Opportunity Commission qui l'envoie, mais que ce sont les cybercriminels qui tentent de vous duper.

Livre le cheval de Troie TrickBot

Toutefois, si le destinataire ouvre le fichier joint, il verra un document fictif affirmant que l'utilisateur doit activer les modifications ou activer le contenu. Avec un message aussi grave qu'une plainte de harcèlement sexuel, de nombreux utilisateurs risquent de tomber dans le piège. S'ils cliquent sur le bouton "Activer l'édition" ou "Activer le contenu", un macro-script corrompu, masqué dans le document, sera exécuté. Cela déploiera une menace connue sous le nom de cheval de Troie TrickBot .

Les utilisateurs doivent faire preuve de plus de prudence lorsqu'ils ouvrent des courriers électroniques provenant de sources inconnues s'ils sont également priés de créer un fichier joint, en particulier, car il s'agit d'une astuce courante utilisée par les cybercriminels dans le monde entier.