Escroquerie par e-mail « Paiement de stimulation COVID-19 »

Une autre campagne de courrier indésirable sans scrupules tente de tirer parti des difficultés entourant la pandémie de COVID-19. Cette fois, les fraudeurs diffusent d'innombrables e-mails leurres prétendant contenir des informations importantes sur un prétendu paiement de relance. Cela pourrait être un appât efficace car de nombreuses personnes ressentent une pression sur leurs finances.

Les e-mails trompeurs prétendent contenir un reçu pour un paiement de relance, mais à la place, le fichier joint n'est rien de plus qu'un outil de phishing. Lorsque l'utilisateur ouvre le fichier pour afficher le faux paiement, il reçoit un avertissement indiquant que la session a expiré. Le document menaçant leur demande alors de ressaisir leurs identifiants (email et mot de passe). Chaque fois que les données sont fournies, elles sont également transmises aux fraudeurs.

Avec l'accès à ces informations précieuses, les attaquants pourraient potentiellement essayer d'augmenter leur portée en prenant le contrôle de tout autre compte associé à l'e-mail compromis. Ils pourraient alors effectuer une variété d'actions intrusives. Par exemple, s'ils parviennent à prendre le contrôle de comptes de réseaux sociaux, ils pourraient les utiliser pour diffuser des menaces de logiciels malveillants aux contacts de la victime.

Il est important de toujours faire preuve de prudence lorsque vous recevez des e-mails inattendus prétendant contenir des informations sur des paiements, des factures ou d'autres informations financières. Évitez d'ouvrir les fichiers joints ou les liens fournisnégligemment.