Devis de remise multi-licences
Données concernant les menaces Sites Web malveillants Avast - Arnaque de scan de votre compte de messagerie

Avast - Arnaque de scan de votre compte de messagerie

Par Mezo en Sites Web malveillants, Hameçonnage
Se traduisent par :
Français

Les fraudeurs sont constamment à la recherche de méthodes nouvelles et sophistiquées pour tromper les utilisateurs peu méfiants. Qu'il s'agisse d'e-mails de phishing, de sites Web trompeurs ou de fausses publicités, l'objectif reste le même : inciter les utilisateurs à divulguer des informations sensibles. L'arnaque Avast - Scan Your Email Account est une tactique particulièrement alarmante qui circule actuellement. Cette arnaque de phishing se fait passer pour une page légitime de la célèbre société de cybersécurité Avast. Cette tactique souligne l'importance d'être toujours vigilant lors de la navigation en ligne pour éviter d'être victime d'une fraude en ligne.

La tactique d'Avast : une attaque de phishing trompeuse

Des experts en cybersécurité ont identifié un site Web frauduleux, www-avast.pages.dev, conçu pour se faire passer pour Avast, un fournisseur de logiciels de cybersécurité fiable et légitime. Ce site de phishing n'a aucun lien avec la société Avast, mais les escrocs l'ont conçu pour imiter de près l'apparence d'une page Web officielle. Le site incite les visiteurs à croire que leurs comptes de messagerie sont infectés par un virus mortel et propose une solution apparemment rapide : une analyse des e-mails pour supprimer le prétendu virus.

Une fois sur la page, les visiteurs se voient proposer une fausse offre de « Scan Mailbox » sous prétexte de nettoyer leur boîte mail des virus. Cette tactique d'ingénierie sociale courante vise à pousser les utilisateurs à agir rapidement sans tenir compte de la légitimité de la page.

L'arnaque se déroule : comment les fraudeurs extraient les identifiants de messagerie

L'arnaque Avast - Scan Your Email Account consiste à inciter les utilisateurs à saisir leurs identifiants de connexion à leur compte de messagerie. Lorsqu'un utilisateur clique sur le bouton « Scan Mailbox », il lui est demandé de saisir son adresse e-mail et son mot de passe sous le faux prétexte d'authentifier son compte de messagerie pour une analyse de sécurité.

Si l'utilisateur se conforme et soumet ses identifiants, il reçoit un faux message d'erreur indiquant que le mot de passe saisi est incorrect et l'invitant à réessayer. Cette tactique est utilisée pour tromper davantage l'utilisateur et l'amener à saisir à nouveau ses identifiants, qui sont instantanément récupérés par les escrocs.

Une fois les informations d'identification transmises, les attaquants ont un accès complet au compte de messagerie de l'utilisateur. Grâce à cet accès, ils peuvent :

  • Récolter des données sensibles : cela inclut les informations personnelles, les communications privées et les pièces jointes sensibles.
  • Envoyer des e-mails frauduleux : le compte compromis peut être utilisé pour envoyer des e-mails de phishing aux contacts, diffusant ainsi davantage la tactique.
  • Distribuer des logiciels malveillants : les fraudeurs peuvent utiliser le compte compromis pour diffuser des logiciels malveillants à d’autres utilisateurs.
  • Accéder à d’autres comptes : Étant donné que de nombreux utilisateurs réutilisent les mots de passe sur plusieurs services, les fraudeurs peuvent tenter d’infiltrer les réseaux sociaux, les comptes bancaires et d’autres comptes critiques.
  • Vendre des identifiants sur le Dark Web : les identifiants de connexion récoltés sont des produits de valeur sur les forums clandestins, où ils sont vendus à d'autres cybercriminels à des fins lucratives.

    • Signes avant-coureurs d'hameçonnage : comment reconnaître une tactique

    L'un des moyens les plus efficaces pour se protéger des attaques de phishing est de reconnaître les signes avant-coureurs associés aux e-mails et sites Web frauduleux. Les attaques de phishing comme l'arnaque Avast - Scan Your Email Account utilisent diverses méthodes pour tromper les utilisateurs, mais il existe des signaux d'alarme courants à surveiller :

    • Tactiques d'urgence ou de peur : les fraudeurs tentent souvent de créer un sentiment d'urgence ou de peur pour pousser les utilisateurs à prendre des décisions hâtives. Des messages tels que « Votre compte a été compromis » ou « Votre système est infecté par un virus mortel » sont des tactiques courantes. La tactique d'Avast prétend à tort que votre compte de messagerie est menacé pour inciter à une action immédiate.
    • Demandes non sollicitées d'informations personnelles : une entreprise légitime ne vous demandera jamais de fournir des informations sensibles (comme votre mot de passe) par e-mail ou via un site Web non vérifié. Si un site Web ou un e-mail vous demande de saisir vos identifiants de connexion ou vos informations personnelles sans raison, soyez prudent : il s'agit probablement d'une arnaque.
    • URL mal conçues ou suspectes : les sites Web de phishing ont souvent des URL qui semblent légitimes à première vue, mais qui présentent des différences subtiles, telles que des caractères supplémentaires ou des extensions de domaine inhabituelles. Dans le cas de la tactique Avast, l'URL www-avast.pages.dev comprend des éléments supplémentaires qui diffèrent du domaine officiel Avast.
    • Erreurs grammaticales et présentation non professionnelle : de nombreux sites et e-mails de phishing contiennent des fautes d'orthographe, des erreurs grammaticales ou du texte mal formaté. Si certaines pages liées à la fraude imitent de près les sites Web professionnels, de petites différences de langage ou de conception sont des signes révélateurs courants d'une page frauduleuse.
    • Fenêtres pop-up ou demandes d'authentification inhabituelles : les sites Web de phishing demandent souvent des informations qu'un site légitime ne demanderait pas. Par exemple, dans la tactique d'Avast, la demande d'authentification de vos identifiants de messagerie pour analyser votre boîte de réception à la recherche de virus n'est pas une procédure de sécurité standard et doit immédiatement susciter des soupçons.
    • Faux messages d'erreur : les fraudeurs utilisent souvent de faux messages d'erreur, comme celui utilisé par Avast, qui prétend que le mot de passe saisi est incorrect. Cette méthode permet de manipuler les utilisateurs et de les amener à saisir leurs identifiants à plusieurs reprises, ce qui permet aux fraudeurs de capturer plusieurs versions des informations de connexion.

    Comment se protéger des tactiques de phishing

    Compte tenu de la sophistication croissante des stratagèmes de phishing tels que l'arnaque Avast - Scan Your Email Account, il est primordial de prendre des mesures proactives pour vous protéger contre ces attaques :

    • Vérifiez l'URL du site Web : vérifiez toujours l'URL de tout site Web avant de saisir des informations personnelles. Recherchez de petites différences, telles que des caractères supplémentaires ou des extensions de domaine inconnues. Dans ce cas, assurez-vous que l'URL correspond au domaine officiel d'Avast.
    • Évitez d'accéder à des liens suspects : méfiez-vous des e-mails non sollicités qui contiennent des liens vers des sites Web inconnus. Même si un e-mail semble provenir d'une entreprise légitime, passez la souris sur les liens pour voir l'URL de destination réelle avant de cliquer.
    • Activer l'authentification à deux facteurs (2FA) : de nombreux services de messagerie et plateformes en ligne proposent l'authentification à deux facteurs (2FA) comme couche de sécurité supplémentaire. En activant la 2FA, vous pouvez protéger votre compte même si votre mot de passe est compromis.
    • Utilisez des mots de passe forts et uniques : la réutilisation des mots de passe sur plusieurs comptes permet aux escrocs d'infiltrer plus facilement vos comptes. Utilisez toujours des mots de passe forts et uniques pour chaque compte et pensez à utiliser un gestionnaire de mots de passe pour les garder en mémoire.
    • Installer un logiciel de sécurité fiable : l'utilisation d'un logiciel de sécurité fiable, tel que le véritable programme Avast, peut vous aider à détecter et à bloquer les sites Web de phishing avant que vous n'y accédiez accidentellement. Maintenez toujours votre logiciel à jour pour garantir une protection maximale.

    Conclusion : pour rester en sécurité, vous devez être informé

    L'arnaque Avast - Scan Your Email Account est un exemple clair de la façon dont les cybercriminels exploitent la confiance des utilisateurs envers des entreprises réputées pour mener des attaques de phishing. Les risques d'être victime d'une arnaque peuvent être considérablement réduits en comprenant les signes avant-coureurs et en prenant des mesures proactives pour protéger vos informations personnelles. Restez toujours vigilant lorsque vous êtes en ligne, vérifiez la légitimité des sites Web et des e-mails, et n'oubliez pas : si quelque chose vous semble anormal, c'est probablement le cas.

    Tendance

    Le plus regardé

    Chargement...