Escroquerie par e-mail « Les RH vous ont ajouté au groupe de travail »

Après avoir examiné les e-mails « RH vous a ajouté au groupe de travail », il a été déterminé qu'il s'agit d'un e-mail trompeur créé par des escrocs dans le but d'inciter les destinataires à révéler des informations confidentielles. L'e-mail est conçu pour apparaître comme un message d'un service des ressources humaines et comprend un lien hypertexte qui dirige les utilisateurs vers un site Web de phishing.

Il est fortement conseillé aux destinataires de ne pas répondre à cet e-mail trompeur ou de cliquer sur les liens qu'il contient. Les escrocs utilisent souvent de telles tactiques pour extraire des informations sensibles d'individus, telles que des mots de passe, des informations de carte de crédit ou des données d'identification personnelle, ce qui peut conduire à un vol d'identité ou à d'autres activités malveillantes.

Des e-mails frauduleux tels que "Les RH vous ont ajouté au groupe de travail" tentent d'inciter les utilisateurs à révéler des informations sensibles

L'e-mail de phishing en question a été conçu pour apparaître comme un message légitime informant les destinataires qu'ils ont été ajoutés à un groupe de travail sur Teams. La ligne d'objet de l'e-mail implique qu'un contrat signé a été rempli. Un avis de droit d'auteur générique et une politique de confidentialité sont inclus au bas de l'e-mail pour lui donner une apparence de légitimité.

Le but ultime de cet e-mail de phishing est d'amener les destinataires à cliquer sur le lien fourni, ce qui mène à un site Web frauduleux, et à divulguer leurs informations personnelles, telles que les identifiants de connexion. Cependant, au cours de l'enquête, la page de l'e-mail s'est avérée inaccessible. Il est fort probable que les escrocs à l'origine de cet e-mail tentent d'obtenir les identifiants de connexion de leurs victimes.

Il existe plusieurs raisons pour lesquelles les escrocs peuvent vouloir voler les identifiants de connexion. Un motif courant est d'obtenir un accès non autorisé à des informations sensibles ou à des comptes financiers. Grâce aux identifiants de connexion, les escrocs peuvent accéder aux comptes bancaires, aux comptes de messagerie, aux profils de réseaux sociaux et à d'autres plateformes en ligne, ce qui leur permet de collecter des informations personnelles, de voler des fonds ou de mener des activités frauduleuses.

Faites attention aux signes typiques d'un e-mail de phishing

Les utilisateurs peuvent remarquer un e-mail de phishing en prêtant une attention particulière à divers détails de l'e-mail, tels que l'adresse e-mail de l'expéditeur, le contenu de l'e-mail, le ton du message et les pièces jointes ou liens inclus dans l'e-mail.

En outre, les utilisateurs doivent rechercher les erreurs d'orthographe ou de grammaire, les demandes suspectes d'informations personnelles et les demandes d'action urgente. Les e-mails d'hameçonnage peuvent également inclure de faux logos ou de fausses marques censés paraître légitimes, mais légèrement différents des logos réels de l'entreprise ou de l'organisation qu'ils imitent.

Dans l'ensemble, les utilisateurs doivent être prudents lorsqu'ils reçoivent des e-mails d'expéditeurs inconnus ou de sources inattendues et prendre des mesures pour vérifier l'authenticité de l'e-mail avant d'entreprendre toute action, comme cliquer sur des liens ou télécharger des pièces jointes.