Avis formel de vérification d'adresse e-mail : arnaque par e-mail

Des experts en cybersécurité ont signalé les messages d'avis formel de vérification d'adresse e-mail comme frauduleux. Ces e-mails se font passer pour des avis de conformité, avertissant les destinataires qu'ils doivent vérifier leurs comptes de messagerie dans les trois jours pour éviter toute interruption de service. Ils prétendent faire partie d'un contrôle de routine prétendument mandaté par la Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN).

Il est important de souligner que les informations contenues dans ces courriels sont entièrement fabriquées. Ils ne sont associés ni à l'ICANN ni à une entreprise, une organisation ou un fournisseur de services légitime. Leur seul but est d'inciter les destinataires à visiter un site d'hameçonnage et à divulguer leurs identifiants de connexion.

Comment fonctionne l'arnaque

À l'intérieur du message, un bouton « Vérifier l'adresse e-mail [Email_Address] » incite les destinataires à agir rapidement. Cliquer sur ce lien les redirige vers une page d'hameçonnage conçue pour imiter un portail de connexion par e-mail. Le site exige des identifiants de compte sous couvert d'« authentification de session ». Une fois saisis, ces informations sont immédiatement transmises aux cybercriminels.

Les comptes de messagerie volés sont extrêmement précieux. Les pirates peuvent les exploiter pour usurper l'identité, frauder financièrement et même commettre des attaques plus vastes, comme infiltrer des réseaux professionnels ou diffuser des logiciels malveillants à leurs contacts.

Risques potentiels de compromission

Tomber dans le piège de cette tentative de phishing expose les victimes à un large éventail de menaces :

• Accès non autorisé aux courriers électroniques personnels et professionnels
• Détournement de comptes liés à l'adresse email (réseaux sociaux, messageries, e-commerce, banque, portefeuilles cryptographiques, etc.)
• Vol de données sensibles ou d'informations financières
• Infections de logiciels malveillants ciblant les systèmes d'entreprise via des e-mails professionnels compromis
• Vol d'identité menant à des demandes de prêt frauduleuses, à des escroqueries aux dons ou à des promotions malveillantes

Pourquoi les e-mails professionnels sont une cible de choix

Les comptes de messagerie professionnels sont particulièrement attractifs pour les escrocs. Ils contiennent souvent des données sensibles, un accès aux systèmes internes et des contacts précieux. En piratant un seul compte d'entreprise, les attaquants peuvent lancer des campagnes de phishing ou de rançongiciel à grande échelle contre des organisations entières.

Caractéristiques communes des campagnes de spam

Les campagnes d'e-mails frauduleuses comme celle-ci sont largement utilisées car elles offrent de multiples possibilités d'attaque. Elles peuvent tenter de voler directement des informations ou de diffuser des logiciels malveillants via des pièces jointes ou des liens dangereux.

Les pièces jointes malveillantes typiques incluent :

• Documents (Microsoft Office, PDF, OneNote) qui invitent les utilisateurs à activer les macros ou à cliquer sur le contenu intégré.
• Archives ou exécutables (ZIP, RAR, EXE, RUN, JS) qui déploient des logiciels malveillants une fois ouverts.

Certaines campagnes de phishing se déguisent de manière convaincante, imitant une marque légitime et utilisant un formatage professionnel pour réduire les soupçons.

Reconnaître les signaux d'alarme

Même si certains messages d'hameçonnage sont mal rédigés, d'autres sont bien conçus. Les utilisateurs doivent être attentifs aux signes avant-coureurs suivants :

• Courriels demandant une action immédiate pour éviter les interruptions de service
• Salutations génériques au lieu d'une communication personnalisée
• Liens ou boutons suspects qui ne correspondent pas au domaine officiel
• Pièces jointes inattendues ou invites pour activer des paramètres spéciaux (par exemple, des macros)

Recommandations finales

Les e-mails de notification officielle de vérification d'adresse e-mail constituent une campagne d'hameçonnage sophistiquée visant à voler vos identifiants de messagerie. Si vous avez déjà saisi vos informations sur une telle page, vous devez :

• Modifiez immédiatement les mots de passe de tous les comptes potentiellement compromis.
• Activez l’authentification à deux facteurs (2FA) dans la mesure du possible.
• Contactez les équipes d'assistance officielles pour obtenir de l'aide pour sécuriser les comptes.

En restant vigilants et en examinant attentivement les courriers électroniques non sollicités, les utilisateurs peuvent réduire considérablement leur risque d’être victimes de ces escroqueries.