Escroquerie par courrier électronique avec facture commerciale

Après avoir examiné les e-mails « Facture commerciale », les experts en cybersécurité ont déterminé qu'il s'agissait simplement de spam. Les e-mails frauduleux sont conçus pour inciter les utilisateurs à se laisser prendre à une tactique de phishing, dans le but ultime de collecter les identifiants de connexion de leur compte de messagerie. Les fraudeurs tentent d'y parvenir en prétendant faussement que les destinataires doivent accéder à une prétendue facture via un lien qui, en réalité, les dirige vers un site Web de phishing.

L'arnaque par courrier électronique avec facture commerciale peut compromettre les données essentielles des utilisateurs

Les courriers indésirables ayant pour objet « PO-00829- PI For Advance T/T » (le libellé exact et les chiffres peuvent varier) prétendent que les destinataires peuvent accéder à une facture commerciale via un lien fourni. Ces e-mails promettent des détails concernant un paiement anticipé, avec l'assurance qu'une fois la confirmation reçue, le solde restant sera envoyé.

Cependant, toutes les informations contenues dans ces e-mails sont entièrement fausses et ils ne sont affiliés à aucune société ou entité légitime.

Le site Web promu dans ces e-mails se fait passer pour Microsoft SharePoint mais est en fait un faux site fonctionnant comme une page de phishing. Il invite les utilisateurs à saisir les informations de connexion de leur compte de messagerie sous couvert d'accéder aux fichiers partagés. Les sites de phishing enregistrent ces données saisies et les transmettent aux fraudeurs.

Ces emails contiennent souvent des informations très sensibles, notamment dans les boîtes mail à vocation professionnelle. De plus, les cybercriminels peuvent accéder au compte de messagerie compromis et aux plateformes associées.

En développant l'utilisation abusive potentielle d'accès non autorisés, les fraudeurs pourraient exploiter les identités volées des propriétaires de comptes sociaux (par exemple, e-mails, réseaux/médias sociaux, messageries) pour solliciter des prêts ou des dons auprès de contacts, approuver des escroqueries ou propager des logiciels malveillants.

De plus, le contenu confidentiel obtenu à partir d'e-mails, de plateformes de stockage de données ou de comptes similaires pourrait être exploité à des fins de chantage ou à d'autres fins dangereuses. En outre, les comptes financiers exploités (par exemple, services bancaires en ligne, commerce électronique, portefeuilles numériques) peuvent être utilisés pour effectuer des transactions frauduleuses et des achats en ligne.

Faites preuve de prudence lorsque vous interagissez avec des e-mails inattendus

Reconnaître les e-mails liés au phishing ou à la fraude est crucial pour maintenir la sécurité en ligne. Voici quelques signes d’avertissement importants dont les utilisateurs doivent être conscients :

1. E-mails non sollicités : soyez prudent avec les e-mails provenant d'expéditeurs inconnus ou de sources inattendues. Si vous n'avez pas initié le contact ou si vous ne connaissez pas l'expéditeur, traitez l'e-mail avec suspicion.

• Demandes urgentes : méfiez-vous des courriels qui exigent une action immédiate ou créent un sentiment d’urgence. Les e-mails de phishing utilisent souvent un langage urgent pour forcer les destinataires à répondre rapidement, sans réfléchir.

• Salutations génériques : les e-mails de phishing sont connus pour utiliser des salutations génériques telles que « Cher client » ou « Cher utilisateur » au lieu de s'adresser à vous par votre nom. Les organisations légitimes personnalisent généralement leurs communications.

• Erreurs d'orthographe et de grammaire : faites attention aux fautes d'orthographe et de grammaire dans le contenu de l'e-mail. Les organisations légitimes relisent généralement soigneusement leurs communications, tandis que les e-mails de phishing peuvent contenir des erreurs visibles.

• Liens suspects : déplacez votre souris sur n'importe quel lien contenu dans l'e-mail pour prévisualiser l'URL. Vérifiez si le lien redirige vers un site Web légitime lié à l'expéditeur supposé. Méfiez-vous des URL raccourcies ou des domaines mal orthographiés.

• Demandes d'informations personnelles : méfiez-vous des e-mails demandant des informations sensibles (mots de passe, numéros de compte, numéros de sécurité sociale, etc.). Les organisations légitimes ne demandent généralement pas de telles informations par courrier électronique.

• Pièces jointes inattendues : n'ouvrez pas les pièces jointes provenant de sources inconnues ou inattendues, surtout si elles vous invitent à activer des macros ou à exécuter des scripts. Ces pièces jointes peuvent contenir des logiciels malveillants.

• Expéditeur incompatible : adresses : vérifiez si l'adresse e-mail de l'expéditeur est la même que celle de l'organisation qu'il prétend représenter. Méfiez-vous des e-mails envoyés à partir de services de messagerie gratuits ou d'adresses qui semblent légèrement différentes des adresses légitimes.

• Menaces ou récompenses : méfiez-vous des courriels qui menacent de conséquences négatives si vous ne prenez pas de mesures immédiates (par exemple, suspension de compte) ou ne promettez pas de récompenses irréalistes (par exemple, des gains à la loterie). Ce sont des tactiques couramment utilisées dans les escroqueries par phishing.

• Demandes d'argent non sollicitées : soyez sceptique à l'égard des courriels demandant de l'argent, des dons ou le paiement de services que vous n'avez pas demandés. Vérifiez la légitimité de toute demande par les voies officielles appropriées.

En étant vigilants et en reconnaissant ces signes avant-coureurs, les utilisateurs peuvent mieux se défendre contre le phishing ou les e-mails liés à la fraude.