Arnaque par e-mail AT&T
En analysant l'e-mail « AT&T », les experts en cybersécurité l'ont identifié comme un message frauduleux visant à réaliser un système de remboursement. Cet e-mail est conçu pour apparaître comme une confirmation d'un transfert de service vers un autre fournisseur.
L'intention derrière l'e-mail est de tromper les destinataires et de les inciter à interagir avec des fraudeurs en leur suggérant d'annuler les frais imminents liés au transfert supposé. De telles tactiques peuvent prendre diverses formes, toutes posant des risques importants.
Il est crucial de souligner que les e-mails comme celui-ci sont entièrement faux et n'ont aucune affiliation avec AT&T Inc. ou toute entreprise légitime.
L'arnaque par courrier électronique AT&T cherche à effrayer les utilisateurs pour qu'ils contactent les fraudeurs
Le courrier indésirable, intitulé « Transfert de service haut débit DSL vers AT&T », prétend faussement qu'une demande de transfert de service a été traitée avec succès. Ils indiquent qu'à partir du prochain cycle de facturation, les services de téléphonie résidentielle et Internet du destinataire seront fournis par AT&T. De plus, ils mentionnent des frais de transfert de 389,00 $, qui, selon eux, ont déjà été facturés et seront reflétés sur le relevé bancaire du destinataire dans les 48 heures. Les destinataires sont également informés qu'ils peuvent annuler le transfert en appelant un numéro fourni.
Cependant, toutes les informations présentées dans l'e-mail sont frauduleuses et n'ont aucun rapport avec AT&T Inc. ou tout fournisseur de services légitime.
Cette correspondance spam présente les caractéristiques typiques d’un système de remboursement. Ces tactiques utilisent souvent des thèmes liés au remboursement (comme la rétrofacturation ou l'annulation) pour inciter les individus à contacter de fausses lignes d'assistance. L'ensemble de la fraude peut se dérouler par téléphone, les fraudeurs tentant d'extraire des informations personnelles ou des paiements aux victimes.
Tomber dans le piège de l'arnaque par courrier électronique AT&T peut avoir de graves conséquences
Lors des appels téléphoniques, les fraudeurs se faisant passer pour des représentants du service client peuvent tenter diverses tactiques pour inciter les utilisateurs à révéler des informations sensibles, à transférer de l'argent ou à télécharger des logiciels malveillants.
Les données sensibles ciblées par ces tactiques peuvent inclure les identifiants de connexion pour la messagerie électronique, les réseaux sociaux, les sites de commerce électronique, les portefeuilles de crypto-monnaie et les services bancaires en ligne. De plus, les fraudeurs visent à obtenir des informations personnelles identifiables telles que le nom, l’âge, le sexe, la nationalité, l’état civil, la profession, les adresses du domicile et du travail et les coordonnées. Ils peuvent également rechercher des données financières telles que les détails du compte bancaire et les numéros de carte de crédit/débit.
Les programmes de remboursement présentent souvent des similitudes avec les programmes d'assistance technique, dans lesquels les fraudeurs demandent un accès à distance aux appareils des victimes. Ils utilisent généralement un logiciel d'accès à distance légitime pour établir une connexion. Sous couvert d’aider au processus de remboursement, les victimes sont contraintes d’accéder à leurs comptes bancaires en ligne.
Pour rendre le traçage difficile, les fraudeurs utilisent fréquemment des méthodes telles que les crypto-monnaies, les cartes cadeaux ou cachent de l'argent liquide dans des colis apparemment innocents expédiés. Ces méthodes réduisent la probabilité que les fraudeurs soient arrêtés et que les victimes récupèrent leurs fonds.
Une fois connectés aux systèmes des victimes, les cybercriminels peuvent supprimer de véritables outils de sécurité, installer de faux logiciels de sécurité ou infecter les appareils avec des logiciels malveillants tels que des chevaux de Troie, des ransomwares ou des crypto-mineurs.
Drapeaux rouges indiquant des e-mails de fraude et de phishing
Reconnaître les tactiques potentielles et les e-mails de phishing est crucial pour se protéger contre les cybermenaces. Voici quelques signaux d’alarme à surveiller :
- E-mails inattendus : Si vous recevez un e-mail d'une entreprise ou d'un individu dont vous ne vous attendiez pas à entendre parler, surtout s'il demande des informations personnelles ou contient des demandes urgentes, soyez prudent.
- Salutations ou salutations génériques : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher client » au lieu de vous référer par votre nom. Les entreprises légitimes personnalisent généralement leurs e-mails avec votre nom.
- Erreurs d'orthographe et de grammaire : une mauvaise orthographe, des fautes de grammaire et un langage maladroit sont des signes courants de tentatives de phishing. Les entreprises légitimes ont généralement des normes de communication professionnelles.
- Demandes urgentes ou menaces : les e-mails qui créent un sentiment d'urgence, menaçant de conséquences si vous n'agissez pas immédiatement, sont souvent des tentatives de phishing. Ils peuvent affirmer que votre compte sera suspendu ou que vous ferez l'objet de poursuites judiciaires si vous ne vous conformez pas.
- Liens suspects : déplacez votre souris sur les liens de n'importe quel e-mail (sans cliquer) pour découvrir l'URL réelle. Les e-mails de phishing contiennent souvent des liens qui ne correspondent pas au domaine de l'expéditeur ou qui mènent vers des sites Web suspects.
- Demandes d'informations personnelles : les entreprises légitimes ne vous demandent généralement pas de fournir des informations privées telles que des informations financières, des mots de passe ou des numéros de sécurité sociale par e-mail.
- Pièces jointes provenant d’expéditeurs inconnus : méfiez-vous des pièces jointes provenant de sources inconnues. Ils peuvent contenir des logiciels malveillants ou des virus. Même si l’expéditeur vous semble familier, vérifiez avant d’ouvrir les pièces jointes.
- Adresses d'expéditeur inhabituelles : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing peuvent utiliser de légères variations de domaines légitimes ou des adresses totalement indépendantes.
- Requêtes inhabituelles : les e-mails demandant des actions inhabituelles comme l'envoi d'argent, le virement de fonds ou le clic sur des liens inconnus devraient éveiller les soupçons.
- Offres trop belles pour être vraies : les e-mails promettant des récompenses inattendues, des gains à la loterie ou des offres extrêmement réduites sont souvent des tentatives de phishing visant à vous inciter à fournir des informations personnelles.
- Image de marque incompatible : les e-mails de phishing peuvent utiliser des logos et une image de marque légèrement différents ou différents de l'image de marque officielle de l'entreprise.
- Manipulation émotionnelle : certains e-mails de phishing peuvent tenter de susciter des émotions telles que la peur, la curiosité ou l'excitation pour vous inciter à agir sans réfléchir.
- E-mails provenant de contacts inconnus : méfiez-vous des e-mails provenant de contacts inconnus, surtout s'ils contiennent des pièces jointes ou des liens étranges.
N'oubliez pas que si vous soupçonnez qu'un e-mail est un stratagème ou une tentative de phishing, il est plus sûr de l'ignorer, de le supprimer ou de le signaler à votre fournisseur de messagerie. Vérifiez toujours les demandes d’informations personnelles ou financières via les canaux officiels.