Arnaque par courrier électronique « Les documents et les fonds ont été crédités »

Après avoir mené une analyse approfondie, les experts en cybersécurité ont identifié la véritable intention derrière les e-mails « Les documents et les fonds ont été crédités ». Ces e-mails sont conçus dans le but principal d’inciter les destinataires à divulguer leurs informations personnelles et sensibles. Ces e-mails entrent dans la catégorie des tentatives de phishing, une forme de cybercriminalité dans laquelle des acteurs frauduleux usurpent l'identité d'entités légitimes pour inciter des individus à révéler des données confidentielles.

Il est important de reconnaître que ces e-mails « Les documents et les fonds ont été crédités » ne sont pas de véritables communications provenant de sources fiables, mais plutôt de mauvais stratagèmes conçus pour compromettre la vie privée et la sécurité des individus. En tant que tel, les destinataires doivent faire preuve d'une extrême prudence lorsqu'ils reçoivent de tels e-mails et s'abstenir d'ouvrir des pièces jointes ou de répondre à toute demande d'informations personnelles afin de se protéger contre les attaques de phishing.

L'arnaque par courrier électronique « Les documents et les fonds ont été crédités » pourrait avoir de graves conséquences

Cet e-mail de phishing est conçu pour tromper les destinataires en prétendant faussement que les documents et les fonds Escrow ont été crédités sur leurs comptes. Il comprend également une invitation à des réunions virtuelles pour le rendre plus légitime. Cependant, le véritable objectif de cet e-mail est d’inciter les destinataires à divulguer leurs informations personnelles.

L'e-mail contient un fichier joint avec un numéro de paiement fictif, au format .htm. Cette pièce jointe est spécialement conçue pour lancer une page Web de connexion contrefaite, dans le but d'obtenir frauduleusement les informations de connexion du compte de messagerie du destinataire. Notamment, la page de connexion trompeuse est conçue pour imiter fidèlement l'apparence d'une véritable page Web correspondant au fournisseur de services de messagerie du destinataire.

Par exemple, si le destinataire utilise Gmail comme service de messagerie, la page frauduleuse imitera le portail de connexion Gmail. Une fois que les escrocs ont accès aux informations de connexion au compte de messagerie, ils peuvent exploiter ces informations de diverses manières dangereuses. Cela inclut le vol d’identité, la fraude financière et le détournement de courrier électronique.

En outre, les fraudeurs peuvent utiliser ces informations de connexion collectées pour mener des attaques de spam et de phishing, collecter des données sensibles, lancer des tentatives de rançon ou de chantage et obtenir un accès non autorisé à d'autres services en ligne connectés au compte de messagerie de la victime. Par conséquent, il est fortement déconseillé de saisir des informations personnelles sur des sites Web ou des pages suspects afin de ne pas être victime de tels stratagèmes frauduleux.

Recherchez les signaux d'alarme courants trouvés dans les e-mails frauduleux et de phishing

Les e-mails frauduleux et de phishing contiennent souvent divers signaux d'alarme qui peuvent aider les destinataires à les identifier comme des tentatives frauduleuses de tromperie ou de collecte d'informations. Voici quelques signaux d’alarme courants à surveiller :

• Salutations génériques : les organisations légitimes utilisent souvent votre nom dans leur correspondance. Méfiez-vous des e-mails qui commencent par des salutations génériques telles que « Cher client » ou « Bonjour utilisateur ».
• Expéditeurs inhabituels : vérifiez l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui ressemblent à des adresses légitimes, mais qui peuvent comporter de subtiles fautes d'orthographe ou des variations de domaine.
• Langage urgent : les e-mails de phishing utilisent souvent un langage urgent ou menaçant pour générer un sentiment de panique. Ils peuvent prétendre que votre compte sera suspendu ou que vous ferez face à des conséquences juridiques si vous n'agissez pas immédiatement.
• Erreurs d'orthographe et de grammaire : les e-mails mal rédigés contenant des fautes d'orthographe et de grammaire sont un indicateur courant de tentatives de phishing. Les organisations légitimes relisent généralement leurs communications.
• URL ne correspondent pas : survolez tous les liens dans l'e-mail (sans cliquer) pour voir où ils mènent. Vérifiez si l'URL correspond au site officiel de l'organisation. Méfiez-vous des URL raccourcies ou des liens contenant des chaînes de caractères aléatoires.
• Demandes d'informations personnelles : méfiez-vous des e-mails demandant des informations sensibles telles que des mots de passe, des numéros de sécurité sociale, des détails de carte de crédit ou d'autres données personnelles. Les organisations légitimes ne demandent pas de telles informations par courrier électronique.
• Pièces jointes et téléchargements : n'ouvrez pas de pièces jointes et ne téléchargez pas de fichiers provenant de sources inconnues ou suspectes. Ces fichiers peuvent contenir des logiciels malveillants ou des virus.
• Trop beau pour être vrai : les fraudeurs peuvent proposer des offres, des prix ou des opportunités incroyables. Si cela semble trop beau pour être vrai, c’est probablement le cas.
• Adresses e-mail inhabituelles : soyez prudent si l'adresse e-mail de l'expéditeur comporte une combinaison inhabituelle de caractères ou utilise un service de messagerie gratuit pour ce qui devrait être une communication officielle.
• Aucune information de contact : les organisations légitimes fournissent des informations de contact. S'il n'existe aucun moyen d'atteindre l'expéditeur ou l'organisation dans l'e-mail, méfiez-vous.

N'oubliez pas que les fraudeurs évoluent continuellement dans leurs tactiques. Il est donc essentiel de rester vigilant et de faire preuve de bon sens. En cas de doute, contactez directement l'organisation en utilisant les coordonnées officielles de son site Web ou d'autres sources fiables pour vérifier la légitimité de tout e-mail.