Arnaque par courrier électronique concernant un jugement par défaut

Le courrier électronique reste une arme redoutable pour les escrocs. L'une des arnaques les plus alarmantes est celle dite du « jugement par défaut ». Cette arnaque vise à susciter la peur et l'urgence, poussant les destinataires à agir sans vérifier l'authenticité du message. Il s'agit essentiellement d'une opération d'hameçonnage visant à voler des informations d'identification sensibles et potentiellement à compromettre des comptes financiers.

L’illusion d’une urgence juridique

Les destinataires de cette arnaque reçoivent généralement un e-mail dont l'objet est « Avis juridique imminent 1546/7651 », bien que la formulation exacte puisse varier. Le contenu prétend faussement qu'un tribunal a rendu un jugement par défaut contre le destinataire en raison de son absence présumée de réponse aux avis juridiques antérieurs. Le destinataire ne dispose que de deux jours pour répondre, sous peine de voir le jugement finalisé par défaut.

Rien de tout cela n'est réel. Il n'y a aucune affaire judiciaire, aucune correspondance juridique et aucun jugement en instance. Ces courriels ne proviennent d'aucune institution juridique ou gouvernementale légitime. Leur but est d'effrayer les destinataires et de les inciter à cliquer sur un lien malveillant sous prétexte de consulter des documents judiciaires officiels.

Hameçonnage déguisé : la ruse SharePoint

En cliquant sur le bouton ou le lien « Voir le document judiciaire », les utilisateurs sont redirigés vers une fausse page de connexion SharePoint. Il ne s'agit pas d'une plateforme de gestion de documents sécurisée, mais d'un site d'hameçonnage soigneusement conçu pour ressembler à une interface légitime. Les victimes sont invitées à saisir leur adresse e-mail et leur mot de passe pour accéder au faux document judiciaire.

Une fois soumises, les informations parviennent directement aux escrocs. De là, les attaquants obtiennent un accès complet au compte de messagerie compromis et à tous les services qui y sont liés.

Les véritables dégâts dans les coulisses

Les comptes de messagerie électronique sont une mine d'informations personnelles et professionnelles. Une fois compromis, ils peuvent devenir le tremplin de diverses activités criminelles. Les escrocs peuvent rechercher des coordonnées bancaires, réinitialiser les mots de passe d'autres services ou se faire passer pour la victime afin de piéger leurs contacts.

Les conséquences courantes de la compromission d’un compte de messagerie incluent :

• Vol d'identité via des identifiants volés sur des plateformes personnelles ou professionnelles.
• Attaques d’ingénierie sociale lancées contre des amis, des membres de votre famille ou des collègues en utilisant votre identité.
• Achats ou transferts d’argent non autorisés via des comptes financiers liés.

Lorsque des plateformes financières sont connectées à l'e-mail, comme des identifiants de commerce électronique, des portefeuilles numériques ou des portails bancaires en ligne, les enjeux sont considérablement accrus. Les attaquants peuvent drainer des fonds, passer des commandes frauduleuses, voire solliciter des prêts ou des dons auprès de contacts peu méfiants.

Comment cette arnaque se propage et évolue

L'arnaque « Jugement par défaut » s'inscrit dans un écosystème plus vaste de phishing et de diffusion de logiciels malveillants par e-mail. Les escrocs cherchent non seulement à récupérer des identifiants, mais aussi à diffuser des charges utiles malveillantes via des pièces jointes ou des liens habilement dissimulés.

Les formats courants utilisés pour diffuser des logiciels malveillants par courrier électronique incluent :

Pièces jointes :

• Exécutables (par exemple, .exe, .bat)
• Archives compressées (par exemple, .zip, .rar)
• Documents malveillants (par exemple, .docx, .pdf, .one)
• Scripts (par exemple, .js)

Liens intégrés :

• Redirections vers des pages de phishing ou des portails de téléchargement de logiciels malveillants.
• Pages de connexion falsifiées ressemblant à des services de confiance.

Certains fichiers malveillants déclenchent automatiquement une infection lors de leur ouverture, tandis que d’autres nécessitent que les utilisateurs prennent des mesures supplémentaires, comme activer les macros dans les documents Office ou cliquer sur des éléments incorporés dans les fichiers OneNote.

Que faire si vous êtes victime

Si vous avez saisi vos informations d'identification sur un site de phishing comme celui utilisé dans cette arnaque, agissez immédiatement :

• Modifiez vos mots de passe pour le compte de messagerie concerné et tous les services liés.
• Activez l’authentification à deux facteurs (2FA) dans la mesure du possible pour améliorer la sécurité.
• Contactez les équipes d'assistance officielles des plateformes concernées pour signaler la violation.
• Surveillez vos comptes financiers pour détecter toute activité non autorisée.

Une action rapide peut réduire considérablement les dégâts, mais un retard peut donner aux attaquants plus de temps pour exploiter la brèche.

Gardez une longueur d’avance

Les escroqueries comme la campagne par e-mail « Jugement par défaut » prospèrent sur la peur, l'urgence et l'inattention des utilisateurs. En restant sceptiques face aux menaces juridiques non sollicitées et en résistant à l'envie de cliquer sur des liens suspects, les utilisateurs peuvent éviter d'être victimes de ces tactiques.

Vérifiez toujours avant de faire confiance, surtout lorsque vos données personnelles et vos finances sont en jeu.