Authentication Request Email Scam

Après avoir examiné minutieusement les e-mails de « demande d'authentification », les chercheurs ont définitivement conclu qu'il ne faut en aucun cas faire confiance à ces messages. Plus précisément, il a été déterminé que ces courriels sont distribués dans le cadre d’une tactique de phishing. L'e-mail avertit les destinataires que l'échec d'une procédure d'authentification peut entraîner une déconnexion de leur compte de messagerie. L’intention principale de cet e-mail trompeur est d’inciter les utilisateurs à divulguer leurs identifiants de connexion sur un site Web de phishing.

L'arnaque par courrier électronique de demande d'authentification peut conduire à la compromission des données utilisateur sensibles

La correspondance de spam sous la ligne d'objet « Email Security Updateᵀᴹ » (la formulation exacte peut varier) prétend que le fournisseur de services du destinataire effectue des vérifications de sécurité pour protéger son compte de messagerie. Il affirme que l'authentification doit être terminée avant une date spécifiée, avertissant que le non-respect entraînera la génération d'un nouveau mot de passe, déconnectant ainsi le destinataire de son compte. Les destinataires sont invités à cliquer sur le bouton « Authentifier maintenant » fourni pour conserver l'accès en utilisant leurs informations de connexion actuelles.

Cependant, toutes les informations transmises dans la communication « Demande d'authentification » sont fabriquées et ne sont pas affiliées à des services, produits ou développeurs légitimes.

Après avoir examiné le site de phishing promu par cette campagne de spam, les experts ont découvert qu'il imitait la page de connexion au compte de messagerie du destinataire. Tous les identifiants de connexion saisis sur ce site Web frauduleux sont capturés et transmis aux fraudeurs. Par conséquent, les cybercriminels pourraient accéder à la messagerie électronique de la victime et potentiellement pirater d'autres comptes et plateformes associés.

En développant le potentiel d'utilisation abusive, les fraudeurs pourraient usurper l'identité des propriétaires du compte sur diverses plateformes telles que la messagerie électronique, les réseaux sociaux et les applications de messagerie, pour solliciter des prêts ou des dons auprès de contacts, approuver des stratagèmes frauduleux et distribuer des logiciels malveillants via des liens ou des fichiers malveillants.

En outre, les contenus compromettants ou confidentiels stockés sur les plateformes de stockage de données pourraient être exploités à des fins de chantage ou à d’autres intentions malveillantes. De plus, les comptes financiers volés tels que les services bancaires en ligne, le commerce électronique et les portefeuilles numériques pourraient être exploités pour effectuer des transactions frauduleuses et effectuer des achats en ligne non autorisés.

Faites attention aux signaux d’alarme courants trouvés dans les tactiques et les e-mails de phishing

Les e-mails liés à la fraude et au phishing contiennent souvent plusieurs signaux d'alarme qui peuvent aider les destinataires à les identifier comme des tentatives frauduleuses d'obtenir des informations sensibles ou à les inciter à prendre des mesures nuisibles. Certains signaux d’alarme courants trouvés dans ces e-mails incluent :

• Adresse e-mail de l'expéditeur : Inspectez l'adresse e-mail de l'expéditeur avec le plus grand soin. Il est connu que les fraudeurs utilisent des adresses e-mail qui imitent des organisations légitimes mais contiennent de légères variations ou des fautes d'orthographe.

• Salutations ou salutations génériques : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher client » au lieu de s'adresser au destinataire par son nom. Les organisations légitimes personnalisent généralement leurs communications.

• Langage urgent ou menaçant : les e-mails frauduleux utilisent souvent un langage urgent ou menaçant pour susciter un sentiment d'urgence. Ils peuvent prétendre qu'une action immédiate est nécessaire pour éviter des conséquences négatives ou une perte d'accès à un compte.

• Demandes non sollicitées d'informations personnelles : méfiez-vous des e-mails demandant des informations personnelles sensibles telles que des mots de passe, des numéros de sécurité sociale ou des détails financiers. Les organisations légitimes ne demandent généralement pas ces informations par courrier électronique.

• Erreurs d'orthographe et de grammaire : les e-mails de phishing contiennent souvent des erreurs d'orthographe et de grammaire, ce qui peut indiquer qu'ils n'ont pas été rédigés de manière professionnelle par une organisation légitime.

• Pièces jointes ou liens suspects : soyez prudent lorsque les e-mails contiennent des pièces jointes ou des liens, surtout s'ils sont inattendus ou proviennent d'expéditeurs inconnus. Cela pourrait entraîner des infections par des logiciels malveillants ou des sites Web de phishing conçus pour voler les informations de connexion.

• URL incompatibles : survolez les liens dans les e-mails pour révéler l'URL de destination réelle. Les fraudeurs utilisent souvent des hyperliens trompeurs qui semblent légitimes mais redirigent vers des sites Web dangereux.

• Contenu non sollicité ou inattendu : méfiez-vous des e-mails contenant du contenu inattendu, comme des factures pour des produits ou des services que vous n'avez pas achetés, des notifications de modifications de compte que vous n'avez pas initiées ou des notifications de prix pour des concours auxquels vous n'avez pas participé.

• Offres trop belles pour être vraies : soyez sceptique quant aux e-mails proposant des offres, des prix ou des opportunités incroyables. Si une offre semble trop belle pour être vraie, c’est probablement le cas.

• Manque d'informations de contact : les organisations légitimes fournissent généralement des coordonnées telles qu'un numéro de téléphone ou une adresse physique. Cela peut être un signal d’alarme si un e-mail ne contient pas ces informations ou ne fournit qu’une adresse e-mail générique.

Les individus peuvent éviter d’être victimes de tactiques et de tentatives de phishing en étant vigilants et en prêtant attention à ces signaux.