Arnaque par e-mail « Messagerie vocale dans le cloud »

Après un examen approfondi des e-mails « Cloud Voicemail », les experts en cybersécurité ont identifié que ces e-mails servaient d'appât pour une escroquerie de phishing. Les e-mails trompeurs sont conçus pour faire croire aux destinataires qu’ils ont reçu un message vocal. Ils affirment qu'un message vocal est inclus en pièce jointe, ce qui pique la curiosité du destinataire.

Cependant, la pièce jointe en question est en fait un fichier de phishing conçu pour imiter fidèlement la page de connexion au courrier électronique du destinataire. C'est là que réside le danger. Lorsque les destinataires font confiance à l'authenticité de cet e-mail et tentent d'accéder au prétendu message vocal en cliquant sur la pièce jointe, ils sont dirigés vers une page Web trompeuse qui ressemble beaucoup à leur page de connexion par e-mail.

Tomber dans le piège des escroqueries par phishing comme la « messagerie vocale dans le cloud » peut avoir des conséquences désastreuses

Le spam, dont l'objet est « Nouveau message vocal de DIERBERGS PHARMACY (+1 3XX XXX XXXX) », est de nature trompeuse et prétend que le destinataire a reçu un message vocal urgent d'une pharmacie. L’e-mail va encore plus loin en présentant un tableau répertoriant les prétendus détails de la messagerie vocale, créant ainsi un sentiment d’urgence et de légitimité. Le destinataire est ensuite invité à télécharger une pièce jointe, avec la promesse qu'elle contient le message vocal mentionné.

Il est essentiel de souligner que toutes les informations fournies dans cet e-mail, prétendument provenant de « Cloud Voicemail », sont entièrement fabriquées et n'ont aucune association avec des fournisseurs de services légitimes ou des entités crédibles.

Après avoir analysé la pièce jointe, identifiée comme étant le document HTML « VM10530_VMCloud_WAV.html », il est devenu évident que ce fichier est en réalité une tentative de phishing. Le document HTML trompeur est intelligemment conçu pour ressembler étroitement à la page de connexion au compte de messagerie du destinataire, ce qui lui donne une apparence authentique. Cependant, il est crucial de comprendre que cette page de connexion est frauduleuse.

Ce qui rend cette tentative de phishing particulièrement dangereuse est que le fichier HTML est conçu pour capturer toutes les informations qui y sont saisies, y compris les identifiants de connexion. Ces informations volées sont ensuite transmises aux cybercriminels à l'origine de l'arnaque.

Les conséquences potentielles d’être victime de cette arnaque sont alarmantes. Au-delà de la compromission du compte de messagerie du destinataire, les cybercriminels peuvent exploiter ces données volées à diverses fins néfastes. Par exemple, ils peuvent usurper l’identité du propriétaire du compte de messagerie sur les réseaux sociaux, les plateformes de messagerie ou par courrier électronique, trompant ainsi leurs contacts et amis pour qu’ils leur accordent des prêts, des dons ou qu’ils participent à des stratagèmes frauduleux. De plus, ces criminels peuvent utiliser le compte de messagerie compromis pour propager des logiciels malveillants en partageant des fichiers ou des liens malveillants, mettant ainsi d'autres personnes en danger.

De plus, si des comptes financiers sont piratés (tels que des services bancaires en ligne, des plateformes de commerce électronique ou des portefeuilles de crypto-monnaie), les cybercriminels peuvent effectuer des transactions frauduleuses et effectuer des achats en ligne non autorisés, entraînant potentiellement des pertes financières pour la victime.

Portez une attention particulière aux signes typiques d’un e-mail frauduleux

Les e-mails frauduleux et de phishing présentent souvent des signes courants ou des signaux d'alarme qui peuvent aider les destinataires à les identifier comme frauduleux ou malveillants. Voici quelques signes typiques à surveiller :

E-mails non sollicités : les e-mails frauduleux sont généralement non sollicités, ce qui signifie qu'ils arrivent dans votre boîte de réception sans aucune interaction ou demande préalable de votre part.

Salutations génériques : de nombreux e-mails frauduleux commencent par des salutations génériques telles que « Cher client » ou « Bonjour utilisateur » au lieu de s'adresser à vous par votre nom.

Langage urgent ou menaçant : les fraudeurs utilisent souvent l’urgence ou les menaces pour faire pression sur les destinataires afin qu’ils prennent des mesures immédiates. Ils peuvent prétendre que votre compte sera suspendu, que des poursuites judiciaires seront engagées ou que vous avez gagné un prix et que vous devez agir rapidement.

Offres trop belles pour être vraies : les e-mails frauduleux promettent souvent des offres, des prix ou des offres incroyables. Si cela semble trop beau pour être vrai, c’est probablement le cas.

Demandes d'informations personnelles ou financières : soyez prudent si un e-mail vous demande de fournir des informations sensibles telles que des numéros de sécurité sociale, des mots de passe ou des détails de carte de crédit. Les organisations légitimes ne le demandent pas par e-mail.

Liens suspects : les e-mails frauduleux peuvent inclure des liens qui semblent légitimes mais qui mènent à de faux sites Web conçus pour voler vos informations. Passez la souris sur les liens pour voir l'URL réelle avant de cliquer.

Pièces jointes provenant de sources inconnues : évitez d'ouvrir les pièces jointes provenant d'expéditeurs inconnus ou celles qui semblent suspectes. Les logiciels malveillants peuvent être cachés dans les pièces jointes.

Aucune information de contact : les organisations légitimes fournissent généralement des informations de contact au cas où vous auriez des questions ou des préoccupations. Les e-mails frauduleux manquent souvent de ces informations.

En restant vigilant et en surveillant ces signes typiques, vous pouvez vous protéger contre les e-mails d'escroquerie et de phishing visant à voler vos informations personnelles, votre argent ou à compromettre votre sécurité en ligne.