Escroquerie par e-mail "Confirmation de la disponibilité du produit"

Après avoir inspecté les e-mails de « confirmation de disponibilité du produit », les chercheurs en cybersécurité ont confirmé que les messages étaient diffusés dans le cadre d'une campagne de phishing. Les e-mails en question sont conçus pour ressembler à une demande d'achat urgente de l'expéditeur, mais les réclamations qu'ils portent ne sont qu'un leurre exploité par les escrocs. Le lien fourni dans les e-mails malveillants contient un lien vers un faux site SharePoint destiné à inciter les utilisateurs à fournir les mots de passe de leur compte de messagerie, qui seront ensuite enregistrés et volés par les escrocs. Il est important d'être prudent avec ces types d'e-mails et de toujours vérifier la légitimité de tout lien ou demande avant de fournir des informations personnelles.

Les utilisateurs ne doivent pas croire les mensonges de l'escroquerie par e-mail "Confirmation de la disponibilité du produit"

L'escroquerie par e-mail avec le sujet "New Product Requirement" circule et prétend généralement que l'expéditeur a été référé au destinataire par l'un de ses anciens clients. Le message invite le destinataire à confirmer la disponibilité de son produit et à fournir un devis dans les plus brefs délais.

Cependant, cet e-mail est entièrement faux et si le destinataire clique sur le bouton "CONFIRMATION DU PRODUIT" dans l'e-mail, il sera dirigé vers un site Web de phishing. Cette fausse page Web semble être une plate-forme collaborative Web SharePoint qui inclut Microsoft Office.

La fausse page affiche un message indiquant que les fichiers sont sensibles et protégés contre tout accès non autorisé. La page demandera ensuite à l'utilisateur de fournir les informations d'identification de son compte de messagerie, telles que son adresse e-mail et son mot de passe. L'utilisateur est informé qu'il doit saisir ces informations afin que le site puisse se connecter à son fournisseur de messagerie via un canal IMAP sécurisé pour autoriser leur téléchargement.

Les escrocs à l'origine de cette campagne de phishing pourraient enregistrer et voler les informations d'identification du compte de messagerie saisies par l'utilisateur. Ces personnes peuvent ensuite utiliser ces identifiants de messagerie volés pour voler des informations sensibles telles que les détails du compte financier, les transactions de commerce électronique, les portefeuilles numériques, etc.

De plus, ils peuvent également usurper l'identité des comptes de médias sociaux de l'utilisateur et demander à leurs contacts, amis ou abonnés des prêts ou des dons, promouvoir des escroqueries et partager des fichiers ou des liens malveillants qui peuvent propager des logiciels malveillants. Par conséquent, il est nécessaire de rester vigilant et de prendre des précautions supplémentaires lors du traitement des e-mails suspects pour éviter de devenir la proie des tactiques de phishing.

Soyez conscient des signes typiques indiquant une tactique de phishing comme l'escroquerie par e-mail de « confirmation de la disponibilité du produit »

Pour identifier un e-mail trompeur ou de phishing, les utilisateurs doivent rechercher certains signes avant-coureurs qui peuvent les aider à éviter de devenir la proie de telles attaques. Certains de ces signes incluent :

1. Expéditeur suspect : l'adresse e-mail de l'expéditeur peut ne pas correspondre au nom de l'expéditeur ou provenir d'un domaine inconnu ou suspect.
2. Urgence : l'e-mail peut créer un sentiment d'urgence et inciter l'utilisateur à agir immédiatement.
3. Demandes d'informations sensibles : les escrocs peuvent demander des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des numéros de sécurité sociale ou toute autre information personnellement identifiable.
4. Mauvaise grammaire ou orthographe : L'e-mail peut contenir des erreurs grammaticales, des mots mal orthographiés ou utiliser une formulation inhabituelle qui n'est pas à sa place.
5. Liens ou pièces jointes inconnus : l'e-mail peut contenir des liens ou des pièces jointes que l'utilisateur ne reconnaît pas, qui peuvent être malveillants ou contenir des virus.
6. E-mails non sollicités : si l'utilisateur reçoit un e-mail d'un expéditeur inconnu ou ne s'est inscrit à aucune newsletter, il peut s'agir d'une arnaque ou d'un e-mail de phishing.
7. Offres trop belles pour être vraies : Si un e-mail propose quelque chose qui est trop beau pour être vrai, comme une grosse somme d'argent ou un produit gratuit, il s'agit probablement d'une arnaque.

Dans l'ensemble, les utilisateurs doivent être prudents lorsqu'ils ouvrent des e-mails, en particulier d'expéditeurs inconnus ou de ceux dont le contenu est douteux. En cas de doute, il est toujours préférable de rester prudent et de supprimer l'e-mail ou de le signaler comme spam.