Arnaque par e-mail suite à un échec d'enregistrement de nom de domaine

Il est crucial de rester vigilant face aux courriels inattendus ou urgents. Les cybercriminels utilisent de plus en plus des messages sophistiqués imitant des notifications de service légitimes pour manipuler les destinataires et les inciter à prendre des décisions hâtives et préjudiciables. Les courriels d'« échec d'enregistrement de nom de domaine » en sont un parfait exemple. Ces messages ne sont associés à aucune entreprise, organisation ou entité légitime et sont conçus dans le seul but de tromper.

Aperçu de l’escroquerie à l’échec d’enregistrement de nom de domaine

Des chercheurs en cybersécurité ont analysé ces courriels et déterminé qu'il s'agissait de tentatives d'hameçonnage déguisées en demandes de vérification de fournisseurs de messagerie. Les messages indiquent généralement qu'un domaine ou un compte de messagerie a rencontré un « échec d'enregistrement » et qu'une action immédiate est requise.

Les destinataires sont avertis qu'il ne leur reste qu'un jour pour vérifier leur compte de messagerie et sont faussement informés qu'une procédure de « vérification SSL de messagerie ICANN » est en cours de report en raison de problèmes de domaine. Le courriel indique souvent que le compte a été signalé et sera suspendu si la vérification n'est pas effectuée immédiatement. Cette urgence artificielle vise à inciter les utilisateurs à agir sans vérifier l'authenticité du message.

Comment fonctionnent les courriels trompeurs

Ces courriels d'hameçonnage contiennent un bouton ou un lien bien visible, tel que « Vérifier l'adresse courriel maintenant ». Cliquer dessus redirige la victime vers une fausse page de connexion qui imite de près le site Web d'un véritable fournisseur de services de messagerie, comme Gmail, Yahoo Mail ou une autre plateforme populaire.

Cette page est frauduleuse. Son seul but est de récupérer les identifiants de connexion saisis par le destinataire. Une fois ces informations envoyées, elles sont transmises directement à des escrocs.

Que font les cybercriminels avec les identifiants volés ?

Si des attaquants parviennent à obtenir les identifiants de connexion à la messagerie électronique, les conséquences peuvent être graves :

• Accès non autorisé au compte de messagerie de la victime
• Envoi d'autres messages d'hameçonnage depuis une adresse de confiance
• Collecte de conversations privées et de données sensibles
• Diffusion de logiciels malveillants aux contacts
• Tentatives de réinitialisation de mot de passe sur d'autres services

En exploitant l'accès à une boîte mail, les escrocs peuvent également tenter de compromettre les comptes de réseaux sociaux, bancaires, de jeux et d'achats en ligne. Cela peut entraîner un vol d'identité, des achats frauduleux, des transactions non autorisées et une utilisation abusive et prolongée du compte.

Risques liés aux logiciels malveillants associés à ces campagnes

Outre le vol d'identifiants, les courriels de ce type sont fréquemment utilisés pour diffuser des logiciels malveillants. Certaines versions peuvent inclure ou transmettre ultérieurement des pièces jointes infectées telles que :

• Documents Office ou PDF
• Fichiers exécutables
• Archives ZIP ou RAR
• Scripts ou images ISO

L'ouverture de ces fichiers, l'activation des macros ou le suivi des instructions qu'ils contiennent peuvent infecter un système. Dans d'autres cas, des liens intégrés peuvent mener à des sites web compromis qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à les installer. Les infections surviennent généralement après une interaction avec des fichiers malveillants ou la consultation de liens dangereux.

Pourquoi il faut ignorer ces courriels

Le message « Échec de l'enregistrement du nom de domaine » est une tentative d'hameçonnage visant à inciter les destinataires à cliquer sur un lien de vérification malveillant. Le site en question est frauduleux et a pour but de voler les identifiants de messagerie, qui peuvent ensuite être utilisés pour d'autres escroqueries, le vol de données et l'accès non autorisé à d'autres comptes en ligne.

Ces courriels doivent être ignorés et supprimés. Il ne faut en aucun cas cliquer sur les liens, boutons ou pièces jointes qu'ils contiennent, ni les ouvrir.

Points clés à retenir pour les utilisateurs de messagerie électronique

Tout avertissement inattendu concernant un domaine ou une vérification, en particulier ceux menaçant d'une suspension immédiate, doit être considéré avec suspicion. Les fournisseurs de services légitimes n'exigent jamais d'action urgente par le biais d'e-mails génériques ni ne redirigent les utilisateurs vers des pages de connexion inconnues. La prudence, la vérification des messages par les canaux officiels et le refus d'interagir avec les e-mails suspects demeurent des mesures essentielles pour se prémunir contre les attaques d'hameçonnage.