Devis de remise multi-licences
Données concernant les menaces Courrier indésirable Arnaque par e-mail concernant les prix et les délais de...

Arnaque par e-mail concernant les prix et les délais de livraison

Par Mezo en Courrier indésirable
Se traduisent par :
Français

Les acteurs mal intentionnés développent en permanence leurs tactiques pour tromper les individus et compromettre leurs appareils. Un simple clic sur un lien ou une pièce jointe frauduleuse peut avoir des conséquences dévastatrices, allant du vol de données à la ruine financière. C'est pourquoi il est essentiel que les utilisateurs restent vigilants à tout moment lorsqu'ils naviguent sur le Web, consultent leurs e-mails ou interagissent avec du contenu inconnu. L'une de ces menaces qui souligne la nécessité de la prudence est l'arnaque par e-mail Price and Delivery Time, une campagne de spam conçue pour inciter les utilisateurs à installer des logiciels malveillants sous couvert d'une demande de renseignements commerciaux.

L'hameçon trompeur : un faux bon de commande

Au cœur de l'arnaque du prix et du délai de livraison se trouve l'e-mail frauduleux, portant généralement pour objet « Nouvelle commande de Start Group SRL » ou une formulation similaire. Cet e-mail trompe les destinataires en leur faisant croire qu'ils ont manqué une communication précédente et qu'on leur demande de fournir un devis et un délai de livraison estimé pour une prétendue commande. Pour renforcer le sentiment d'urgence, l'e-mail implique que l'expéditeur a déjà pris contact avec le destinataire sans avoir reçu de réponse. Cette pression psychologique incite les destinataires à agir rapidement sans examiner attentivement le contenu.

Le piège se trouve dans une pièce jointe, généralement nommée « Nouvelle commande.xls ». L'e-mail prétend que tous les détails pertinents concernant la commande supposée sont stockés dans ce fichier, encourageant le destinataire à l'ouvrir immédiatement.

La pièce jointe frauduleuse : un logiciel malveillant déguisé

Une fois que le destinataire ouvre le fichier Excel joint, il se voit présenter un tableau flou et une alerte indiquant que le document est protégé. Pour déverrouiller les détails, les utilisateurs sont invités à activer la modification ou le contenu, ce qui est la clé de l'arnaque. En activant ces options, les utilisateurs activent des macros malveillantes intégrées dans le fichier Excel. Ces macros sont des scripts spéciaux qui, une fois exécutés, téléchargent et installent des logiciels malveillants sur le système de la victime.

Le type exact de malware diffusé par cette campagne n'est pas encore connu. Cependant, les chercheurs soupçonnent qu'il pourrait s'agir de chevaux de Troie conçus pour voler des données sensibles, de ransomwares qui verrouillent les fichiers de l'utilisateur, voire de mineurs de cryptomonnaies qui détournent les ressources de la victime pour générer de la monnaie numérique. Quel que soit le type de malware, la menace est grave : une fois le logiciel malveillant installé, la sécurité de l'appareil et la confidentialité de l'utilisateur sont compromises.

Conséquences potentielles : risques financiers et pour la vie privée

Les risques d'être victime d'une arnaque au prix et au délai de livraison ne doivent pas être pris à la légère. Les conséquences d'une telle infection peuvent être désastreuses et de grande envergure :

  • Infection du système : une fois le logiciel malveillant installé, il peut se propager dans tout le système, affectant les fichiers et applications critiques. Dans certains cas, le logiciel malveillant peut également tenter de se propager via le réseau de la victime, mettant ainsi en danger d'autres appareils.
  • Vol de données et problèmes de confidentialité : les logiciels malveillants peuvent être programmés pour collecter des informations sensibles, telles que des identifiants de connexion, des coordonnées bancaires et des documents personnels. Cela ouvre la porte au vol d'identité et à l'accès non autorisé aux comptes en ligne.
  • Pertes financières : les ransomwares, une conséquence courante de ces escroqueries, peuvent crypter les données d'une victime et exiger une rançon pour leur libération. Le paiement de la rançon ne garantit pas toujours la récupération des fichiers, ce qui peut entraîner des pertes financières potentiellement importantes.
  • Vol d'identité : Un certain nombre de logiciels malveillants sont conçus pour voler des informations personnelles, qui peuvent ensuite être exploitées pour le vol d'identité, conduisant à des transactions frauduleuses ou à une utilisation abusive de l'identité de la victime.

    • Attention aux fichiers malveillants : pas seulement aux pièces jointes, mais aussi aux liens

    Bien que l'arnaque du prix et du délai de livraison soit principalement centrée sur une pièce jointe Excel malveillante, il est important de noter que les escrocs diversifient souvent leurs méthodes. Les courriers indésirables peuvent contenir des fichiers malveillants dans divers formats, notamment :

    • Documents : fichiers Microsoft Office (par exemple, Word, Excel, OneNote), PDF, etc. Ces documents contiennent souvent des macros malveillantes ou des liens intégrés.
    • Fichiers compressés : les archives telles que ZIP ou RAR peuvent contenir des exécutables ou des scripts infectés qui s'exécutent une fois l'archive extraite.
    • Fichiers exécutables : ce sont des programmes (.exe, .bat, etc.) qui, une fois exécutés, installent immédiatement des logiciels malveillants.
    • JavaScript et autres scripts : ces fichiers exécutent du code qui peut télécharger et installer silencieusement des logiciels malveillants.

    Dans certains cas, l'e-mail peut ne pas contenir de pièce jointe, mais plutôt un lien qui mène à un site Web frauduleux sur lequel l'utilisateur télécharge sans le savoir le logiciel malveillant. La chaîne d'infection commence au moment où l'utilisateur interagit avec ces fichiers ou liens, que ce soit en activant des macros, en cliquant sur du contenu intégré ou en exécutant un fichier téléchargé.

    Rester en sécurité : les meilleures pratiques pour éviter les spams

    Pour vous protéger des escroqueries telles que le prix et le délai de livraison, il faut adopter une approche proactive de la sécurité des e-mails et des habitudes générales de navigation sur le Web. Voici quelques bonnes pratiques essentielles :

    • Vérifiez l'expéditeur : si vous recevez un e-mail non sollicité, en particulier avec une pièce jointe ou un lien, vérifiez toujours l'identité de l'expéditeur. Contactez l'entreprise ou la personne par des moyens fiables avant d'entreprendre toute action.
    • Inspectez les pièces jointes et les liens : n'accédez jamais aux pièces jointes ou aux liens provenant de sources inconnues ou suspectes. Déplacez votre souris sur les liens pour inspecter l'URL de destination et vérifier si elle semble légitime.
    • Désactiver les macros : sauf si cela est absolument nécessaire et provient d'une source fiable, n'activez jamais les macros dans un document Microsoft Office. Les macros sont souvent exploitées par les cybercriminels pour exécuter du code malveillant.
    • Utilisez un logiciel de sécurité : maintenez votre logiciel antivirus et antimalware à jour. De nombreux outils de sécurité peuvent détecter et bloquer les pièces jointes ou les liens frauduleux avant qu'ils ne causent des dommages.
    • Sauvegardes régulières : effectuez régulièrement des sauvegardes des fichiers importants. En cas d'attaque par ransomware, disposer de sauvegardes récentes peut minimiser les dégâts et vous permettre de récupérer vos données sans payer de rançon.

    Conclusion : la vigilance est essentielle

    L’arnaque par e-mail concernant le prix et le délai de livraison est un autre exemple des tactiques sophistiquées utilisées par les cybercriminels pour exploiter les utilisateurs sans méfiance. En comprenant le fonctionnement de ces escroqueries et en suivant les meilleures pratiques en matière de sécurité des e-mails, les utilisateurs peuvent se protéger contre ces campagnes malveillantes. La cybersécurité commence par la sensibilisation : restez informé, restez vigilant et restez en sécurité.

    Tendance

    Le plus regardé

    Chargement...