Escroquerie par e-mail "Anthem Encrypted Message"

Les chercheurs en cybersécurité ont analysé les e-mails "Anthem Encrypted Message" et ont déterminé qu'ils sont diffusés à des destinataires sans méfiance dans le cadre d'un stratagème de phishing. En bref, ces messages frauduleux ont une intention trompeuse, visant à inciter les destinataires à divulguer leurs informations personnelles. Les e-mails sont conçus de manière à inclure une pièce jointe spécialement créée pour présenter un formulaire de connexion frauduleux, dans le but d'inciter les individus à partager des informations sensibles, telles que les informations d'identification de leur compte de messagerie.

De plus, ces e-mails utilisent un déguisement intelligent, se faisant passer pour une notification de paiement d'Anthem, une entité populaire et légitime. Cependant, il est crucial que les destinataires fassent preuve de prudence et s'abstiennent de s'engager avec les e-mails. Il est fortement conseillé d'ignorer complètement les e-mails frauduleux "Anthem Encrypted Message" afin d'atténuer le risque d'être victime de tentatives de phishing et de protéger les informations personnelles.

Les e-mails "Anthem Encrypted Message" propagent un schéma de phishing

Le contenu des e-mails trompeurs a été stratégiquement conçu pour capter l'attention des destinataires et induire un sentiment d'urgence, en utilisant diverses tactiques pour atteindre cet objectif. En exploitant le nom « Anthem », qui est généralement associé à la compagnie d'assurance maladie bien connue, l'e-mail tente d'établir la crédibilité et la familiarité avec le destinataire.

La prémisse principale de l'e-mail tourne autour de l'affirmation selon laquelle l'utilisateur a reçu un message crypté dont il aura besoin pour télécharger une pièce jointe à afficher. Cette approche vise à piquer la curiosité et à inciter les individus à agir immédiatement.

De plus, l'e-mail intègre un avis de droit d'auteur de Proofpoint, Inc., une société légitime spécialisée dans la sécurité des e-mails. Cette inclusion vise à tromper les destinataires en leur faisant croire que l'e-mail a fait l'objet d'un processus de filtrage de sécurité et qu'il est donc digne de confiance.

Le fichier HTML joint, qui porte généralement un nom comme "Anthem-HealthCare-Payments-Notification.html", sert d'élément central de l'escroquerie. Une fois accédé, le fichier affiche un formulaire de connexion malveillant spécialement conçu pour ressembler à un portail de connexion officiel. Les utilisateurs de PC sans méfiance sont ensuite invités à entrer leurs adresses e-mail et leurs mots de passe, divulguant sans le savoir leurs identifiants de connexion sensibles aux escrocs dans le processus.

La véritable intention des auteurs de cet e-mail trompeur est évidente : ils cherchent à collecter les identifiants de connexion associés au compte de messagerie de la victime. L'accès non autorisé au compte de messagerie de la victime peut avoir de graves conséquences. Les fraudeurs peuvent lire clandestinement les e-mails entrants et sortants, leur donnant accès à des communications personnelles et professionnelles. Cet accès non autorisé leur donne un aperçu des informations sensibles, telles que les états financiers, les conversations privées ou les identifiants de connexion pour d'autres comptes en ligne.

De plus, avec le contrôle du compte de messagerie compromis, les fraudeurs peuvent se faire passer pour la victime et envoyer des e-mails frauduleux aux contacts de la victime. Ils peuvent tenter d'exploiter la confiance de ces contacts pour leur propre profit. De plus, ils peuvent utiliser les identifiants de connexion obtenus pour lancer des tentatives de connexion sur d'autres plates-formes en ligne, en utilisant la même combinaison de nom d'utilisateur et de mot de passe. De plus, les escrocs peuvent initier des demandes de réinitialisation de mot de passe pour divers services en ligne associés à l'adresse e-mail de la victime, compromettant potentiellement d'autres comptes.

Les utilisateurs doivent prêter attention aux signes révélateurs d'un e-mail de phishing

Reconnaître un e-mail de phishing nécessite un œil attentif et une approche prudente. Plusieurs signes peuvent aider les utilisateurs à identifier ces messages trompeurs. Tout d'abord, les utilisateurs doivent examiner attentivement l'adresse de l'expéditeur de l'e-mail, car les e-mails de phishing utilisent souvent des adresses e-mail trompeuses ou suspectes qui imitent des organisations légitimes. De plus, les utilisateurs doivent se méfier des e-mails qui affichent une mauvaise grammaire, des fautes d'orthographe ou des structures de phrases maladroites, car ceux-ci peuvent indiquer une source non professionnelle et potentiellement frauduleuse.

Un autre signe important à surveiller est le sentiment d'urgence créé dans l'e-mail. Les e-mails de phishing utilisent souvent des tactiques pour créer un sentiment de panique ou de pression temporelle, incitant les destinataires à prendre des mesures immédiates sans considération appropriée. De plus, les utilisateurs doivent se méfier des pièces jointes inattendues, en particulier celles qui les incitent à télécharger ou à ouvrir des fichiers, car elles peuvent contenir des logiciels malveillants ou des liens de phishing.

Les e-mails de phishing tentent généralement de tromper les destinataires en usurpant l'identité d'organisations ou d'entités bien connues. Les utilisateurs doivent examiner le contenu de l'e-mail et le comparer à ce qu'ils attendraient d'une organisation légitime. Les divergences dans les logos, l'image de marque ou la mise en forme des e-mails peuvent être le signe d'une tentative de phishing.

Les hyperliens intégrés dans les e-mails peuvent constituer un piège potentiel pour les utilisateurs. Il est essentiel de passer le curseur sur ces liens sans cliquer pour inspecter l'URL de destination. Si l'URL semble suspecte, contient des caractères aléatoires ou diffère de ce qui est attendu, il s'agit probablement d'une tentative de phishing.

De plus, les organisations légitimes s'adressent généralement aux destinataires par leurs noms ou des identifiants spécifiques. Les e-mails de phishing manquent souvent de ces informations personnalisées et utilisent à la place des salutations génériques.

Les e-mails de phishing peuvent également demander des informations personnelles ou sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des informations financières. Les organisations légitimes ne demandent généralement pas ces informations par e-mail, de sorte que tout e-mail demandant des données doit être traité avec scepticisme.