Remises multi-licences
Threat Database Phishing Arnaque « Vérification de routine des e-mails »

Arnaque « Vérification de routine des e-mails »

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après un examen approfondi des messages « Email Routine Check », les chercheurs en cybersécurité ont établi que ces e-mails constituent un élément essentiel d'un système de phishing élaboré. Ces e-mails trompeurs sont astucieusement conçus pour tromper les destinataires en affirmant faussement que leurs comptes de messagerie fonctionnent actuellement avec des configurations de sécurité obsolètes. Le motif de préoccupation évoqué est la possibilité d’interruptions de service.

L'objectif principal de la diffusion de ce courrier indésirable est de manipuler astucieusement les destinataires pour qu'ils divulguent les informations de connexion à leur compte de messagerie. Cet acte illicite consiste à diriger des utilisateurs peu méfiants vers un site Web de phishing qui imite fidèlement la page de connexion légitime de leur fournisseur de services de messagerie.

L'arnaque « Email Routine Check » tente de collecter des informations sensibles

La lettre de spam ayant pour sujet « [Adresse e-mail] Vérification de routine des e-mails » informe que le compte de messagerie est en cours de maintenance de routine. Apparemment, les paramètres de sécurité des messages entrants et sortants du compte sont obsolètes. Le destinataire est invité à confirmer l'activité de l'e-mail dans les 48 heures. Si la confirmation ou la mise à jour n'est pas effectuée dans ce délai, des interruptions peuvent survenir lors de l'envoi et de la réception des emails.

Il faut souligner que toutes les informations fournies par ces emails sont totalement fausses et fabriquées. De plus, les messages ne sont en aucun cas associés à des fournisseurs de services légitimes.

Une fois que les utilisateurs ont appuyé sur le bouton « Confirmer la mise à niveau » fourni dans les messages liés à la fraude, ils seront redirigés vers un site de phishing dédié qui imite la page de connexion par courrier électronique du destinataire. Les informations fournies aux sites Web de phishing (par exemple, les informations d'identification du compte, les informations privées) sont enregistrées et envoyées aux fraudeurs. Par conséquent, les victimes trompées peuvent perdre leur compte de messagerie.

De plus, les cybercriminels peuvent détourner le contenu enregistré par courrier. Pour développer les abus potentiels, les fraudeurs peuvent collecter l'identité des propriétaires de comptes sociaux, tels que les e-mails, les réseaux sociaux, les messageries, les chats, etc., et demander des prêts ou des dons aux contacts et amis, promouvoir des tactiques et même faire proliférer des logiciels malveillants. en partageant des fichiers ou des liens falsifiés. Les comptes liés aux finances collectés peuvent être utilisés pour effectuer des transactions non autorisées ou des achats en ligne.

Ne négligez pas les signaux d'alarme courants trouvés dans les e-mails liés à la fraude et au phishing

Les e-mails liés à la fraude et au phishing contiennent souvent divers signaux d'alarme qui peuvent aider les destinataires à les identifier comme frauduleux ou dangereux. Voici les signaux d’alarme courants à surveiller :

    • Salutations génériques : les fraudeurs utilisent souvent des salutations génériques telles que « Cher utilisateur » ou « Bonjour client » au lieu de s'adresser aux destinataires par leur nom. Les organisations légitimes personnalisent généralement leurs e-mails avec le nom du destinataire.
    • Mots mal orthographiés et erreurs de grammaire : de nombreux e-mails liés à la fraude contiennent des fautes d'orthographe, des erreurs grammaticales et une utilisation du langage maladroite. Les organisations légitimes ont généralement des normes de communication professionnelles.
    • Langage urgent ou menaçant : les e-mails liés à la fraude utilisent souvent l'urgence ou des menaces pour faire pression sur les destinataires afin qu'ils prennent des mesures immédiates. Cela peut inclure des avertissements concernant la fermeture de comptes, des conséquences juridiques ou des pertes financières.
    • Pièces jointes ou liens non sollicités : méfiez-vous des pièces jointes ou des liens non sollicités, surtout si le contenu de l'e-mail n'explique pas son objectif. Survolez les liens (sans cliquer) pour voir où ils mènent.
    • Demandes d'informations privées ou financières : les organisations légitimes demandent rarement des informations sensibles telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit par e-mail. Méfiez-vous de tout e-mail demandant de telles données.
    • Offres trop belles pour être vraies : les e-mails liés à la fraude promettent souvent des offres, des prix ou des opportunités financières incroyables. Si cela semble trop beau pour être vrai, c’est probablement le cas.
    • E-mails non sollicités de réinitialisation de mot de passe : Si vous recevez un e-mail de réinitialisation de mot de passe pour un compte que vous n'avez pas demandé, il pourrait s'agir d'une tentative de phishing.
    • Vérifiez via les canaux officiels : si vous recevez un e-mail demandant une action ou des informations, contactez l'organisation via les canaux officiels (par exemple, son site Web ou un numéro de téléphone de son site Web) pour confirmer l'authenticité de l'e-mail.

En étant conscients de ces signaux d’alarme courants, les utilisateurs peuvent mieux se protéger contre les stratagèmes et les tentatives de phishing. Soyez toujours prudent et vérifiez la légitimité de tout e-mail suspect avant d’entreprendre toute action.

 

Tendance

Le plus regardé

Chargement...