Escroquerie par e-mail `` USAA ''

L'escroquerie par e-mail "USAA'' est une campagne qui tente d'inciter les utilisateurs à fournir leurs données, telles que les détails de carte de crédit, les identifiants de connexion pour les comptes en ligne ou toute autre donnée pouvant être potentiellement utilisée à mauvais escient par des cybercriminels. Les attaquants déguisent les e-mails de spam comme des messages importants en utilisant des noms et logos officiels d'entreprises et d'organisations et en mettant des mots-clés attrayants dans la ligne d'objet. Dans le cas particulier de l'escroquerie par e-mail «USAA», les e-mails prétendent provenir de la célèbre société de services financiers USAA, et certains ont le texte «Votre prestation a été reçue» comme objet.

Les chercheurs en malwares ont identifié deux options pour cette tactique. Les e-mails du premier contiennent un lien direct vers un site Web de phishing et visent à inciter les victimes potentielles à cliquer sur ce lien pour ouvrir la page douteuse; dans le second type, le lien se cache dans un fichier PDF joint aux e-mails. Une autre divergence entre les deux variantes est que l'une d'elles demande à l'utilisateur de confirmer un numéro de téléphone mobile, tandis que l'autre demande de confirmer le paiement d'une prestation.

Les deux versions d'arnaque par e-mail "USAA'' ont pour objectif ultime d'obtenir les données des victimes telles que les mots de passe, les détails de carte de crédit, les noms d'utilisateur et toute autre donnée pouvant être utilisée à mauvais escient pour collecter de l'argent sur des comptes bancaires, détourner l'identité d'une personne et autres transactions frauduleuses. Dans tous les cas, les e-mails d'expéditeurs inconnus ou suspects doivent être ignorés.