Escroquerie par e-mail de "confirmation d'achat"
Après avoir inspecté l'e-mail de "confirmation d'achat", il a été déterminé que les messages avaient été distribués à des utilisateurs sans méfiance dans le cadre d'une escroquerie par hameçonnage. L'e-mail est présenté comme un message qui confirme un achat et prétend contenir la documentation pertinente. Cependant, en suivant le lien fourni dans les messages, les utilisateurs seraient redirigés vers un site Web de phishing. La page douteuse est spécialement conçue pour inciter les utilisateurs à révéler les identifiants de connexion de leur compte de messagerie. Par conséquent, il convient de faire preuve de prudence lors du traitement de ces e-mails suspects, et il est conseillé aux utilisateurs d'éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues.
Les e-mails frauduleux de « confirmation d'achat » dirigent les utilisateurs vers une page de phishing
Les spams commencent par s'adresser au destinataire en tant que "partenaire" et prétendent inclure un document de "confirmation d'achat", soi-disant comme demandé. Les e-mails indiquent en outre que le document a été signé et tamponné et envoyé via une méthode sécurisée. Les utilisateurs reçoivent ensuite des détails sur le document supposé et sont invités à confirmer la réception.
Cependant, en cliquant sur le bouton "PO/27666/19", qui devrait conduire au document promis, les utilisateurs sont plutôt redirigés vers un site Web de phishing. La page malveillante est conçue pour ressembler à un portail de connexion à un compte de messagerie. En effet, les e-mails de « confirmation d'achat » ne sont rien de plus qu'une tentative frauduleuse de tromper les utilisateurs.
Toute information saisie sur le site Web de phishing est enregistrée et transmise aux escrocs à l'origine de cette campagne de spam. Avec l'accès aux comptes de messagerie exposés, les cybercriminels peuvent potentiellement voler des identités et les utiliser pour propager des escroqueries ou distribuer des logiciels malveillants. Par exemple, des comptes de réseaux sociaux, des e-mails, des messageries et d'autres comptes de réseaux sociaux piratés peuvent être utilisés pour inciter des contacts et des amis à fournir des prêts ou à partager des fichiers et des liens dangereux.
En outre, les comptes liés aux finances collectés, tels que les services bancaires en ligne, le commerce électronique, le transfert d'argent et les portefeuilles numériques, peuvent être utilisés pour effectuer des transactions frauduleuses et des achats en ligne. Par conséquent, il est crucial de faire preuve de prudence lors du traitement de tels e-mails suspects, et il est conseillé aux utilisateurs d'éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues.
Recherchez les drapeaux rouges typiques d'un e-mail de phishing
Les e-mails de phishing sont des messages frauduleux qui semblent provenir d'une source légitime et visent à inciter le destinataire à divulguer des informations sensibles ou à télécharger des logiciels malveillants. Les utilisateurs peuvent reconnaître les e-mails de phishing en prêtant attention à certaines caractéristiques clés.
Premièrement, les e-mails de phishing utilisent souvent un langage urgent ou alarmant pour créer un sentiment d'urgence chez le destinataire, comme menacer de fermer un compte ou promettre une récompense. Les utilisateurs doivent se méfier des e-mails qui les incitent à prendre des mesures immédiates.
Les utilisateurs peuvent également rechercher des incohérences dans le contenu de l'e-mail, telles que des fautes d'orthographe, une grammaire incorrecte ou des problèmes de formatage. Les organisations légitimes ont généralement des e-mails d'aspect professionnel, exempts d'erreurs et qui suivent un style cohérent.
Les e-mails de phishing contiennent souvent des liens ou des pièces jointes suspects. Les destinataires de tels messages doivent se méfier des liens menant à des sites Web inconnus ou demandant des informations de connexion. Il est également essentiel d'éviter de télécharger des pièces jointes provenant de sources inconnues, car elles pourraient contenir des logiciels malveillants.
Enfin, les utilisateurs doivent connaître l'adresse e-mail de l'expéditeur. Les e-mails de phishing utilisent souvent de fausses adresses e-mail ou usurpent l'identité de sources légitimes en modifiant légèrement l'adresse e-mail. Les utilisateurs doivent revérifier l'adresse e-mail avant de répondre ou de fournir des informations sensibles.
En résumé, les utilisateurs peuvent reconnaître les e-mails de phishing en prêtant attention à la langue utilisée, en vérifiant les incohérences dans le contenu de l'e-mail, en évitant les liens et pièces jointes suspects et en vérifiant l'adresse e-mail de l'expéditeur.
