Arnaque par courrier électronique concernant un document de calendrier de paiement

Les cybercriminels perfectionnent constamment leurs tactiques pour inciter leurs victimes surprises à leur communiquer leurs informations sensibles. L'arnaque par courriel « Document d'échéancier de paiement » est une technique particulièrement trompeuse qui circule actuellement : une attaque de phishing visant à récupérer les identifiants de connexion des utilisateurs. Cette tactique exploite la confiance et la curiosité des utilisateurs en leur faisant croire qu'ils partagent un document financier, pour finalement les mener directement entre les mains des cybercriminels.

Comment fonctionne la tactique

Le courrier électronique trompeur

La tactique commence par un courriel intitulé « Calendrier de paiement pour mars 2025 » (l'objet peut varier). Il prétend contenir un document financier important : une feuille de calcul Excel censée présenter un échéancier de paiement. Le courriel est formaté pour apparaître comme une communication commerciale légitime, augmentant ainsi la probabilité que le destinataire clique sur le lien ou la pièce jointe.

Le faux document et le site de phishing

Au lieu de recevoir un véritable dossier financier, les victimes atterrissent sur un site web frauduleux qui imite une page de connexion par e-mail. Ce site est conçu pour collecter les noms d'utilisateur et les mots de passe et les envoyer directement aux escrocs. Étant donné que de nombreuses personnes réutilisent leurs mots de passe sur plusieurs services, un compte de messagerie compromis peut entraîner des failles de sécurité encore plus graves.

Les dangers de tomber dans le piège de cette tactique

Informations d'identification collectées et vol d'identité

Les e-mails contiennent des informations hautement sensibles, souvent liées à plusieurs comptes, services et plateformes. Une fois que les fraudeurs y ont accès, ils peuvent :

• Détourner des comptes de messagerie pour envoyer davantage de messages de phishing ou d'escroqueries
• Voler des identités pour se faire passer pour des victimes sur les réseaux sociaux et les plateformes de communication
• Demander des prêts ou des dons en se faisant passer pour la victime
• Diffuser des logiciels malveillants en envoyant des liens malveillants à des contacts

Pertes financières

Si les informations d’identification collectées donnent accès à des services financiers tels que les services bancaires en ligne, le commerce électronique ou les portefeuilles numériques, les cybercriminels peuvent lancer des transactions frauduleuses, effectuer des achats non autorisés ou même vider des comptes.

Comment vous protéger

Reconnaître les signaux d'alarme

• Courriels non sollicités prétendant partager des documents financiers
• Langage urgent ou alarmant vous poussant à ouvrir une pièce jointe ou un lien
• Liens qui ne correspondent pas aux domaines officiels lorsque vous passez la souris dessus
• Demandes d'identifiants de connexion en dehors des sites Web officiels

Que faire si vous avez été ciblé

Si vous avez saisi vos identifiants sur un site Web suspect, agissez immédiatement :

• Modifiez votre mot de passe pour le compte concerné et tous les autres comptes utilisant les mêmes informations d’identification.
• Activez l’authentification à deux facteurs (2FA) pour plus de sécurité.
• Détaillez l'e-mail de phishing à votre fournisseur de messagerie.
• Surveillez vos comptes pour détecter toute activité inhabituelle et toute transaction non autorisée.

Réflexions finales : Restez toujours prudent

Les tactiques d'hameçonnage comme les e-mails « Échéancier de paiement » sont dangereuses car elles semblent légitimes et exploitent la nature humaine. Les fraudeurs affinant constamment leurs tactiques, il est crucial de rester vigilant face aux e-mails inattendus, de vérifier les liens avant de cliquer et de ne jamais saisir ses identifiants sur un site non fiable.

La cybersécurité commence par la sensibilisation : réfléchissez toujours avant de cliquer.