Document prêt pour votre signature - Arnaque par e-mail

Les courriels inattendus demandant une action urgente doivent toujours être traités avec prudence, surtout s'ils impliquent des informations sensibles ou l'accès à un compte. Les cybercriminels usurpent fréquemment l'identité de marques et de services de confiance pour inciter les destinataires à divulguer leurs identifiants ou à installer des logiciels malveillants. Un exemple récent est l'escroquerie par courriel « Document prêt pour votre signature », une campagne d'hameçonnage qui utilise faussement le nom de DocuSign pour tromper les destinataires. Ces messages ne sont en aucun cas liés à DocuSign ni à aucune organisation légitime.

Une fausse notification déguisée en courriel DocuSign

Les courriels « Document prêt pour votre signature » sont conçus pour ressembler aux notifications officielles de DocuSign, un service de signature électronique largement utilisé. Ces messages indiquent qu'un document a été envoyé au destinataire pour relecture et signature.

Pour paraître crédibles, les courriels arborent une mise en page professionnelle, font référence à un chiffrement sécurisé et comportent un bouton bien visible « Vérifier et signer le document ». Les destinataires sont également informés que la signature ne prend que quelques minutes, créant ainsi un faux sentiment d'urgence et de facilité destiné à apaiser les soupçons.

Ces tactiques sont soigneusement élaborées pour inciter les utilisateurs à cliquer sur le lien fourni sans vérifier l'authenticité du message.

La page de connexion frauduleuse derrière le lien

Cliquer sur le bouton dans l'e-mail redirige les utilisateurs vers une page d'hameçonnage hébergée sur storage.yandexcloud.net, un service de stockage cloud légitime qui a été détourné par des escrocs pour diffuser du contenu frauduleux.

Au lieu d'afficher un document valide, la page web présente un faux écran de connexion demandant les identifiants d'un compte de messagerie. Lors de l'analyse de cette escroquerie, la page d'hameçonnage affichait une fausse invite Gmail « Vérifiez votre identité » demandant aux utilisateurs de saisir leur adresse e-mail et leur mot de passe.

La page frauduleuse semble adapter son design au fournisseur de messagerie de la victime. Par exemple, les utilisateurs de Gmail peuvent voir une fausse interface de connexion Gmail, tandis que les utilisateurs d'autres fournisseurs peuvent voir des pages de connexion imitant leurs services de messagerie respectifs. Cette personnalisation vise à rendre l'escroquerie plus crédible.

Pourquoi les identifiants de messagerie volés sont dangereux

Toute information saisie dans le formulaire d'hameçonnage est directement transmise aux attaquants. L'accès à un compte de messagerie offre aux cybercriminels de nombreuses possibilités d'abus, car les boîtes de réception sont souvent connectées à de nombreux services et comptes en ligne.

Des identifiants de messagerie compromis peuvent permettre aux attaquants de :

• Réinitialisez les mots de passe de vos comptes bancaires, d'achat et de réseaux sociaux

• Accès à la correspondance personnelle ou professionnelle sensible

• Se faire passer pour la victime dans des communications frauduleuses

• Lancez des attaques de phishing supplémentaires en utilisant le compte compromis

• Vendre des identifiants volés à d'autres cybercriminels

Dans de nombreux cas, un simple compte de messagerie compromis devient la porte d'entrée vers des vols d'identité et des fraudes financières de plus grande ampleur.

DocuSign n’est pas impliqué.

Bien que l'escroquerie imite fortement la marque et les messages de DocuSign, le service légitime DocuSign n'est en aucun cas impliqué dans ces courriels. Les cybercriminels exploitent simplement la notoriété de l'entreprise et son style de notification familier pour gagner la confiance des destinataires.

Ce type d'usurpation d'identité est courant dans les campagnes d'hameçonnage, car les utilisateurs sont plus susceptibles d'interagir avec des courriels semblant provenir de services établis et réputés.

Risques liés aux logiciels malveillants associés aux courriels indésirables

Les arnaques par hameçonnage ne se limitent pas au vol d'identifiants. Les courriels indésirables sont également largement utilisés pour diffuser des logiciels malveillants et autres programmes nuisibles. Dans certains cas, des fichiers malveillants sont joints directement aux courriels, tandis que d'autres campagnes utilisent des liens menant à des téléchargements dangereux.

Les contenus malveillants diffusés par le biais de courriels indésirables peuvent se présenter sous forme de fichiers PDF, de documents Microsoft Office, d'archives compressées, de programmes exécutables ou de fichiers JavaScript. Certaines infections sont déclenchées par la simple ouverture du fichier, tandis que d'autres nécessitent une action supplémentaire, comme l'activation de macros ou l'exécution de programmes d'installation.

Les liens frauduleux intégrés aux courriels indésirables peuvent également rediriger les utilisateurs vers des sites Web conçus pour télécharger automatiquement des logiciels malveillants ou inciter les victimes à installer manuellement des applications nuisibles.

Se protéger contre les campagnes d’hameçonnage

Les arnaques par hameçonnage évoluent constamment et imitent souvent des entreprises connues pour paraître légitimes. Rester vigilant face aux courriels inattendus, en particulier ceux demandant une action urgente ou des identifiants de connexion, est l'un des moyens les plus efficaces d'éviter d'en être victime.

Les destinataires doivent toujours vérifier l'authenticité des courriels avant de cliquer sur des liens ou d'ouvrir des pièces jointes. Les messages suspects contenant des demandes de documents inattendues, des invites de connexion ou des tentatives de pression doivent être ignorés et supprimés afin de réduire les risques de piratage de compte, d'infection par un logiciel malveillant et d'usurpation d'identité.