Escroquerie par e-mail "Erreur de commande"

L'escroquerie par e-mail "Erreur de commande" est une campagne de courrier électronique de spam corrompue qui a été détectée par des experts infosec. Les opérations comprennent la diffusion de milliers d'e-mails corrompus qui agissent comme un appât conçu pour inciter les utilisateurs sans méfiance à ouvrir un site Web corrompu, dans la plupart des cas une page Web de phishing.

Les e-mails de cette campagne particulière sont conçus pour apparaître comme un litige de paiement. Le faux expéditeur agit comme un client qui a essayé d'acheter quelque chose dans la boutique de l'utilisateur mais qui a échoué en raison du refus de la carte. Ensuite, l'acheteur présumé prétend que son compte bancaire a été débité par erreur et qu'il demande maintenant à être remboursé. Comme preuve de leurs réclamations, un lien vers un prétendu relevé bancaire est fourni dans les e-mails. L'e-mail exact reçu par l'utilisateur peut différer légèrement, par exemple le titre de l'e-mail de tactique pourrait être une variante de "Erreur de commande et fonds retirés'' ou "Dysfonctionnement de l'achat et fonds retirés'' tandis que l'argent que le faux acheteur prétend avoir perdu pourrait varier de 149 $ à 337 $. Ce que les utilisateurs doivent garder à l'esprit, cependant, c'est qu'aucune des affirmations faites dans les e-mails n'est vraie.

Au contraire, le seul but de ces e-mails tactiques est d'amener l'utilisateur à cliquer sur le lien fourni. Cela représente un risque sérieux pour la sécurité - les campagnes par e-mail tactiques peuvent conduire à des sites compromis diffusant des menaces de logiciels malveillants ou à des pages de phishing dédiées qui récupèrent toutes les informations saisies par les utilisateurs. Les pirates peuvent ensuite utiliser les informations d'identification détournées pour prendre en charge les comptes d'utilisateurs vitaux et accéder aux informations sensibles.