Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque au déblocage de débit EFT

Arnaque au déblocage de débit EFT

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Des chercheurs en cybersécurité ont analysé une campagne frauduleuse baptisée « EFT Debit Release Scam ». À première vue, ces courriels semblent être des notifications urgentes concernant un prochain paiement par virement électronique de fonds (EFT). Cependant, toute l'histoire est inventée de toutes pièces. L'objectif est d'inciter des destinataires peu méfiants à ouvrir une pièce jointe malveillante et à divulguer leurs identifiants de compte. Il est important de noter que ces messages ne sont liés à aucune entreprise, organisation ou prestataire de services légitime, malgré leur apparence professionnelle.

Anatomie de l’arnaque

L'arnaque arrive généralement dans les boîtes de réception avec un objet du type « Bulletin de paie EFT pour [adresse e-mail] ». Le destinataire est informé qu'un prélèvement EFT sera effectué aujourd'hui et que les détails sont disponibles dans un fichier joint. Le nom du fichier peut varier, mais il s'agit généralement de « Bulletin de paie pour_[adresse e-mail].html ».

Une fois ouverte, cette pièce jointe HTML affiche la marque Microsoft et invite le destinataire à se connecter. Au lieu de vérifier l'identité de l'utilisateur, le fichier de phishing enregistre silencieusement les informations d'identification soumises et les transmet aux cybercriminels.

Qu’advient-il des identifiants volés ?

Si les escrocs parviennent à récupérer les informations de connexion, ils peuvent les exploiter de diverses manières néfastes. Les comptes piratés peuvent servir à usurper l'identité de la victime, à voler des fonds ou à propager des logiciels malveillants.

Certaines activités criminelles courantes comprennent :

  • Reprise de comptes personnels tels que les e-mails, les applications de messagerie ou les réseaux sociaux.
  • Contacter des amis ou des abonnés avec des demandes frauduleuses d'argent, de prêts ou de dons.
  • Distribution de logiciels malveillants supplémentaires via des liens ou des fichiers infectés.

Lorsque des comptes financiers sont compromis, les risques augmentent considérablement. Les criminels peuvent effectuer des transactions non autorisées, acheter des biens ou des services, ou tenter de vider des portefeuilles numériques.

Reconnaître les signaux d’alarme

Bien que les escrocs s'efforcent souvent de donner à leurs e-mails une apparence professionnelle, l'arnaque au prélèvement EFT comporte plusieurs signes avant-coureurs.

Les principaux signaux d’alarme sont les suivants :

  • Courriels inattendus concernant une activité financière urgente.
  • Pièces jointes avec des extensions de fichiers inhabituelles, telles que .html.
  • Utilisation abusive de la marque (par exemple, faux logos Microsoft).
  • Demandes de saisie d'identifiants de connexion en dehors des plateformes officielles.
  • Messages provenant d'adresses d'expéditeur suspectes ou mal orthographiées.

Des menaces plus vastes que les escroqueries par virement électronique

Les dangers liés à ces e-mails vont au-delà du vol d'identifiants. Les campagnes de spam sont une méthode privilégiée pour diffuser des logiciels malveillants, également appelés malspam. Les acteurs malveillants déguisent souvent des fichiers malveillants en factures, reçus ou bordereaux, incitant ainsi les utilisateurs à les ouvrir.

Les fichiers distribués par spam peuvent se présenter sous des formats tels que :

  • Archives : RAR, ZIP ou 7z.
  • Exécutables : fichiers EXE ou RUN.
  • Documents : PDF, Microsoft Word, Excel ou OneNote.
  • Scripts : fichiers JavaScript.

Un simple clic imprudent peut déclencher l'infection. Dans certains cas, une action supplémentaire est nécessaire, comme l'activation de macros dans les documents Office ou le clic sur des objets OneNote intégrés.

Rester protégé

Tomber dans le piège de l'arnaque au prélèvement électronique peut avoir de graves conséquences, allant de l'usurpation d'identité à la fraude financière. Si vous avez déjà saisi vos identifiants sur l'une de ces pages de phishing, vous devez immédiatement :

  • Modifiez les mots de passe de tous les comptes potentiellement concernés.
  • Contactez les canaux d’assistance officiels pour les services compromis.
  • Surveillez l’activité financière pour détecter les signes de fraude.

Le spam étant un vecteur fréquent de cyberattaques, il est essentiel de rester vigilant face à tous les messages numériques non sollicités, qu'ils soient envoyés par e-mail, SMS ou message direct. En traitant les notifications financières inattendues avec prudence, les utilisateurs peuvent garder une longueur d'avance sur les arnaques comme la campagne « EFT Debit Release ».

messages

Les messages suivants associés à Arnaque au déblocage de débit EFT ont été trouvés:

Subject: EFT Pay Slip for -

If This Is Found In Junk Kindly Report As Not Junk To Access The Receipt !

This message was sent securely using ZIX

Hi -,

An EFT Debit will be released today (value-Date: 8/22/2025 5:47:06 a.m.) for payment towards the attached below

Thank you and have a great day,
Account payables

The complete version of this receipt has been attached to this e-mail:

Tendance

Le plus regardé

Chargement...