Arnaque par e-mail concernant les projets NEOM Giga
Les escrocs continuent d'exploiter des projets de grande envergure et des initiatives mondiales pour tromper des victimes sans méfiance, et l'e-mail « NEOM Giga Projects » ne fait pas exception. Se faisant passer pour une invitation officielle aux fournisseurs et prestataires de services à contribuer à l'ambitieux projet urbain NEOM en Arabie saoudite, cette campagne d'e-mails frauduleux est conçue pour voler des informations sensibles ou des fonds.
Bien que le mégaprojet NEOM soit réel, ce courriel ne l'est pas. Il n'a aucun lien avec NEOM ou ses parties prenantes légitimes. Voici ce que vous devez savoir pour éviter d'être victime de cette arnaque trompeuse.
Table des matières
Qu'est-ce que l'arnaque par e-mail « NEOM Giga Projects » ?
L'e-mail, souvent intitulé « Invitation : Invitation à façonner la vision urbaine et durable de NEOM », prétend inviter des fournisseurs et des experts du monde entier à participer au mégaprojet NEOM. Il décrit NEOM comme un développement urbain avancé qui comprend une ville à énergie verte, des complexes industriels, des complexes touristiques et un pôle commercial mondial.
Les bénéficiaires sont encouragés à demander des formulaires tels que :
- Appel d'offres (AO)
- Manifestation d'intérêt (EOI)
- Questionnaire d'inscription des fournisseurs NEOM (VRQ)
L'apparence soignée de l'e-mail peut le faire paraître légitime, mais c'est là que la tromperie commence. L'e-mail est faux et ses objectifs incluent probablement :
- Vol de données sensibles de l'entreprise ou de données personnelles à partir de formulaires soumis en réponse.
- Phishing des identifiants en redirigeant les victimes vers de fausses pages de connexion.
- Demander des paiements frauduleux sous couvert de frais, de frais d’inscription ou de taxes.
- Distribution de logiciels malveillants pouvant infecter les systèmes et les réseaux d’entreprise.
Les conséquences d’une participation à cette arnaque peuvent être graves, notamment des pertes financières, des atteintes à la vie privée et des infections du système.
Pourquoi cette arnaque est-elle dangereuse ?
L'arnaque par courrier électronique « NEOM Giga Projects » présente de multiples menaces :
Répondre à un faux ITT/EOI ou à un faux questionnaire fournisseur pourrait entraîner le vol de données sensibles, notamment des informations commerciales, des informations personnelles ou des dossiers financiers.
Les victimes peuvent être redirigées vers des sites Web de phishing qui imitent des pages de connexion légitimes. La saisie d'identifiants de connexion peut donner aux escrocs le contrôle de votre messagerie électronique ou d'autres comptes.
Les escrocs peuvent envoyer des fichiers ou des liens malveillants conçus pour infecter les appareils avec des logiciels malveillants, notamment :
- Chevaux de Troie : pour voler des données ou fournir un accès par porte dérobée aux systèmes.
- Ransomware : pour crypter des fichiers et exiger un paiement pour la restauration.
- Logiciel espion : pour surveiller les activités des utilisateurs et collecter des informations sensibles.
Les victimes peuvent être amenées à envoyer de l’argent pour de faux frais d’inscription, des frais de traitement ou des taxes, ce qui entraîne des pertes financières directes.
Les logiciels malveillants introduits via cette escroquerie pourraient se propager dans les systèmes de l'entreprise, entraînant des dommages généralisés ou des violations de données.
Que faire si vous avez été victime de cette arnaque
Si vous êtes tombé dans le piège des « NEOM Giga Projects » ou si vous avez partagé des informations sensibles :
- Changez vos mots de passe :
Mettez à jour les mots de passe de tous les comptes potentiellement compromis. Utilisez des mots de passe forts et uniques pour plus de sécurité. - Activer l'authentification à deux facteurs (2FA) :
Ajoutez une couche de protection supplémentaire à vos comptes pour empêcher tout accès non autorisé. - Rapport aux autorités :
Contactez les autorités compétentes, telles que les agences de cybersécurité ou les services anti-fraude, et informez le service informatique de votre entreprise s'il s'agit de données d'entreprise. - Rechercher des logiciels malveillants :
Exécutez une analyse complète à l’aide d’un programme anti-malware ou anti-virus réputé pour détecter et éliminer les infections potentielles. - Surveiller les comptes financiers :
Soyez attentif aux activités suspectes, aux transactions non autorisées ou aux tentatives de vol d’identité.
Campagnes de spam : un outil fréquemment utilisé par les escrocs
L'e-mail « NEOM Giga Projects » fait partie d'une tendance plus large de campagnes de spam qui facilitent divers stratagèmes frauduleux, notamment :
- Arnaques par phishing qui volent les identifiants de connexion et les données personnelles.
- Fraude aux frais anticipés où les victimes sont amenées à payer de faux frais.
- Distribution de logiciels malveillants via des fichiers ou des liens infectés.
Alors que certains courriers indésirables sont mal rédigés et comportent des erreurs évidentes, d’autres sont très sophistiqués et imitent de manière convaincante des entreprises, des organisations ou des autorités légitimes.
Voici quelques exemples récents de spam :
- « Messages bloqués »
- « Prime salariale »
- « DHL – Dédouanement »
- « Processus d’enregistrement des fournisseurs »
Les escrocs font constamment évoluer leurs tactiques, la vigilance est donc de mise.
Comment les courriers indésirables propagent-ils des logiciels malveillants ?
Les campagnes de spam utilisent souvent des pièces jointes ou des liens malveillants pour diffuser des programmes malveillants. Ces fichiers peuvent se présenter sous les formats suivants :
- Documents (PDF, fichiers Microsoft Office, etc.)
- Archives (fichiers ZIP, RAR)
- Exécutables (fichiers .exe, .run)
- Scripts (fichiers JavaScript ou OneNote)
Les programmes malveillants peuvent être déclenchés simplement en ouvrant ces fichiers. Certains nécessitent des actions supplémentaires, comme l'activation des macros dans les documents Microsoft Office ou le clic sur des liens intégrés.
Comment se protéger du spam et des logiciels malveillants
Pour rester en sécurité et éviter de tomber dans le piège des campagnes de spam comme l'arnaque par e-mail « NEOM Giga Projects », suivez ces conseils :
- Vérifier les e-mails :
Confirmez toujours l’authenticité des messages inattendus, en particulier ceux demandant des informations sensibles ou des paiements. - Évitez les liens et pièces jointes suspects :
N'ouvrez jamais de liens et ne téléchargez jamais de fichiers provenant de courriers électroniques non sollicités. Passez la souris sur les liens pour vérifier leur destination avant de cliquer. - Utiliser les canaux officiels :
Si vous n'êtes pas sûr d'une adresse e-mail, visitez le site Web officiel ou contactez directement l'organisation en utilisant des informations de contact vérifiées. - Maintenir le logiciel à jour :
Mettez régulièrement à jour votre système d’exploitation, vos navigateurs et vos logiciels de sécurité pour corriger les vulnérabilités. - Installer un logiciel antivirus :
Utilisez des programmes anti-malware réputés pour protéger votre système et exécutez des analyses régulières pour détecter les menaces. - Formez votre équipe :
Formez les employés à reconnaître les tentatives de phishing et les spams, en particulier dans les environnements d’entreprise.
Réflexions finales : restez vigilant et protégez vos informations
L'arnaque par courrier électronique « NEOM Giga Projects » est une tromperie bien conçue qui exploite la réputation d'un projet légitime pour cibler des fournisseurs et des particuliers. En restant vigilant, en vérifiant les messages et en mettant en œuvre de solides pratiques de cybersécurité, vous pouvez vous protéger, vous et votre organisation, contre ce type d'arnaque.
Si vous recevez des e-mails suspects prétendant être liés à NEOM ou à tout autre projet majeur, traitez-les avec prudence et signalez-les aux autorités compétentes. Les cybercriminels prospèrent grâce à l'insouciance : restez informé, restez en sécurité et gardez une longueur d'avance.
