Arnaque par e-mail de demande de transfert HSBC
Après examen des e-mails « HSBC Transfer Request », les chercheurs en sécurité de l'information ont confirmé qu'ils étaient totalement frauduleux. Ces courriers indésirables se font passer pour des demandes de virement bancaire légitimes de HSBC. Cependant, leur seul objectif est d’inciter les destinataires à divulguer leurs identifiants de connexion par courrier électronique sur un site Web de phishing.
Il est essentiel de souligner que ces e-mails n'ont aucune affiliation avec HSBC Holdings plc ou toute autre entité authentique.
L'escroquerie par courrier électronique de demande de transfert HSBC peut entraîner de graves conséquences pour les victimes
Ces spams trompeurs se font passer pour des messages provenant de HSBC, prétendant avoir reçu l'autorisation d'exécuter une demande de virement bancaire. Ils fournissent des informations détaillées sur la transaction supposée, y compris des frais associés de 7,26 USD. De plus, les e-mails contiennent un lien que les destinataires sont encouragés à suivre pour plus de détails concernant le transfert.
Cependant, les affirmations contenues dans ces e-mails sont entièrement fausses et n'ont aucune affiliation avec HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) ou toute autre entité légitime.
En cliquant sur le lien présent dans l'e-mail, qui indique « Vous pouvez toujours vérifier le statut/les détails de votre transfert ICI », dirige les destinataires vers un site Web de phishing conçu pour imiter une page de connexion par e-mail. Toute information saisie sur ce site frauduleux est capturée et transmise aux cybercriminels.
Les conséquences de la compromission de la messagerie électronique d'une personne sont nombreuses. Non seulement cela expose les données sensibles stockées dans le compte de messagerie piraté, mais cela présente également des risques liés au vol potentiel de comptes ou de plateformes qui y sont liés.
Par exemple, les fraudeurs peuvent exploiter les identités volées pour perpétrer diverses activités frauduleuses, telles que solliciter des prêts ou des dons auprès de contacts, promouvoir des tactiques ou distribuer des logiciels malveillants via des fichiers ou des liens frauduleux partagés par courrier électronique, sur des sites de réseaux sociaux ou sur des plateformes de messagerie.
De plus, les comptes financiers compromis, tels que ceux utilisés pour le commerce électronique, les portefeuilles numériques, les transferts d’argent ou les services bancaires en ligne, peuvent être exploités pour effectuer des transactions non autorisées et des achats en ligne frauduleux.
Soyez toujours prudent lorsque vous traitez des e-mails inattendus
Reconnaître le phishing ou les e-mails frauduleux nécessite d'être attentif à divers signes avant-coureurs. Voici quelques indicateurs courants qui peuvent aider les utilisateurs à identifier les e-mails potentiellement frauduleux :
- E-mails non sollicités : si vous recevez un e-mail inattendu d'un expéditeur inconnu, en particulier un e-mail demandant des informations personnelles, des détails financiers ou invitant à une action urgente, il pourrait s'agir d'une tentative de phishing.
Les utilisateurs peuvent mieux se protéger contre les tactiques de phishing persistantes et autres activités frauduleuses en restant vigilants et en examinant attentivement les e-mails à la recherche de ces signes avant-coureurs.