Arnaque par e-mail dans le rapport sur les performances des employés

Après avoir examiné les e-mails intitulés « Rapport sur les performances des employés », les chercheurs en sécurité de l'information ont vérifié qu'ils n'étaient pas fiables et qu'ils étaient considérés comme du spam. Ce qui est encore plus préoccupant, c'est que ces messages servent d'appât à une tactique de phishing. Leur objectif principal est d'inciter les utilisateurs à accéder à une page Web censée afficher une liste des employés dont le licenciement est prévu sur le lieu de travail du destinataire. Ce site trompeur fonctionne comme une page Web de phishing visant spécifiquement à acquérir les informations de connexion à un compte de messagerie.

L'escroquerie par courrier électronique liée au rapport sur le rendement des employés pourrait avoir de graves répercussions sur les victimes

Les courriers indésirables, portant des sujets tels que « Rapport mensuel de cessation d'emploi - 23 décembre » (la formulation peut varier), prétendent faussement que le lien fourni dirige les destinataires vers le rapport de performance des employés du mois précédent. Ces courriels trompeurs affirment que les noms surlignés en rouge dans le rapport inexistant signifient des employés dont le licenciement est prévu. Pour accéder au prétendu rapport, les destinataires sont invités à se connecter en utilisant des « détails mis à jour ». Il est essentiel de noter que ces e-mails sont entièrement frauduleux et n’ont aucune affiliation avec de véritables individus, entreprises ou entités.

Le site Web de phishing promu via ces e-mails trompeurs imite une page de connexion à un compte de messagerie, affirmant faussement que la session a expiré. Tous les identifiants de connexion, y compris les mots de passe, saisis sur ce site trompeur sont enregistrés et envoyés aux acteurs liés à la fraude. La compromission des comptes de messagerie est particulièrement préoccupante, car ces comptes servent souvent de passerelles vers divers autres services, conduisant potentiellement à d'autres vols de données.

Les conséquences d'une telle faille de sécurité s'étendent à l'utilisation abusive potentielle de comptes à caractère social (par exemple, courrier électronique, réseaux sociaux, réseaux sociaux), où les cybercriminels peuvent détourner des identités pour solliciter des prêts, des dons, promouvoir des tactiques ou diffuser des logiciels malveillants en partageant des liens dangereux. ou des fichiers.

De plus, les comptes financiers compromis (par exemple, services bancaires en ligne, transferts d'argent, portefeuilles cryptographiques) peuvent être exploités pour des transactions frauduleuses et des achats en ligne non autorisés. Si un contenu sensible ou compromettant est découvert dans un stockage de données volées ou sur des plateformes similaires, il pourrait être exploité à des fins de chantage ou à d'autres fins dangereuses. Les risques multiformes associés à ces tentatives de phishing soulignent l’importance de la vigilance et de la sensibilisation à la cybersécurité pour éviter d’être victime de telles tactiques.

Drapeaux rouges indiquant un stratagème potentiel ou un e-mail de phishing

La perception des signaux d’alarme est cruciale pour identifier les e-mails potentiels d’arnaque ou de phishing. Voici les indicateurs courants qui peuvent suggérer qu’un e-mail est frauduleux :

• Adresse e-mail de l'expéditeur inhabituelle : vérifiez l'adresse e-mail de l'expéditeur pour déceler des divergences ou de légères variations par rapport au domaine officiel. Les fraudeurs utilisent souvent des adresses qui imitent des sources légitimes.
• Salutations standard : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher utilisateur » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs communications.

• Erreurs d'orthographe et de grammaire : un langage médiocre, des fautes d'orthographe ou des erreurs grammaticales peuvent être le signe d'une arnaque. Les organisations légitimes maintiennent généralement un style de communication professionnel et raffiné.

• Urgence et menaces : les e-mails qui créent un sentiment d'urgence ou menacent de conséquences désastreuses si des mesures immédiates ne sont pas prises sont probablement des stratagèmes. Les entités authentiques fournissent généralement des informations claires et raisonnables sans faire pression sur les destinataires.

• Pièces jointes ou liens non sollicités : méfiez-vous des e-mails contenant des pièces jointes ou des liens inattendus. Évitez de cliquer dessus, surtout si l'e-mail prétend provenir d'une source inconnue ou demande des informations personnelles.

• URL incompatibles : passez la souris sur les liens pour révéler l'URL réelle avant de cliquer. Si le lien affiché ne correspond pas à la destination présumée ou semble suspect, il peut s'agir d'une tentative de phishing.

• Demandes d'informations personnelles : les organisations légitimes demandent rarement des informations sensibles par courrier électronique. Méfiez-vous des e-mails demandant des mots de passe, des détails de carte de crédit ou d’autres données personnelles.

• Aucune information de contact : les e-mails légitimes incluent généralement des informations de contact. L’absence d’adresse physique, de numéro de téléphone ou de lien vers un site Web officiel peut être le signe d’une tentative de phishing.

En restant vigilants et en examinant d’un œil critique les e-mails à la recherche de ces signaux d’alarme, les individus peuvent réduire le risque d’être victime de tactiques ou d’attaques de phishing. Vérifiez toujours les e-mails suspects via les canaux officiels avant de prendre des mesures.