HSBC - Arnaque par e-mail de copie Swift de paiement

Après un examen approfondi des e-mails « HSBC - Payment Swift Copy », les experts en cybersécurité les ont identifiés de manière concluante comme étant du spam non fiable. Ces e-mails trompeurs se font passer pour des notifications officielles de HSBC concernant un paiement, mais leur intention principale est d'inciter les destinataires à divulguer les informations de connexion de leur compte de messagerie, en particulier leurs mots de passe, en les dirigeant vers un site Web de phishing malveillant.

L'arnaque par courrier électronique « HSBC - Payment Swift Copy » compromet les informations sensibles des utilisateurs

Les e-mails frauduleux, dont l'objet est « Reçu de paiement envoyé », prétendent contenir une copie d'un paiement rapide qui aurait été envoyé sur le compte du destinataire à la demande du client de la banque. Les e-mails imitent l’apparence d’un service au sein de HSBC et incluent même l’image d’une prétendue pièce jointe.

Il est primordial de souligner que ces e-mails non sollicités n'ont aucun rapport avec l'authentique HSBC Holdings plc, un groupe de banque et de services financiers universels mondialement reconnu, ou avec la Society for Worldwide Interbank Financial Telecommunication (Swift), et ne sont associés à aucune autre entité légitime. à quelque titre que ce soit.

La tromperie s'aggrave lorsqu'une tentative est faite pour accéder à la pièce jointe contrefaite, car cette action redirige le destinataire vers un site Web de phishing. Cette page trompeuse présente un document flou comportant le logo HSBC, et au-dessus apparaît une fenêtre contextuelle se faisant passer pour une boîte de dialogue Adobe Reader. Cette fenêtre contextuelle, pour paraître authentique, invite l'utilisateur à saisir ses identifiants de connexion afin d'accéder au paiement.

Il est de la plus haute importance de noter que tous les identifiants de connexion saisis sur ce site Web de phishing sont subrepticement enregistrés et envoyés à des escrocs sans scrupules. Par conséquent, une victime risque non seulement de perdre l’accès à son compte de messagerie, mais également d’exposer potentiellement tout contenu sensible qui y est stocké.

Les cybercriminels pourraient exploiter les identités volées pour perpétrer diverses activités frauduleuses. Ces activités peuvent inclure l'usurpation de l'identité du propriétaire du compte sur les plateformes sociales (par exemple, e-mails, réseaux sociaux, réseaux sociaux, applications de messagerie, etc.), la sollicitation de contacts, d'amis ou de followers pour des prêts ou des dons, la promotion d'escroqueries ou la diffusion de logiciels malveillants en partageant des informations dangereuses. fichiers ou liens.

En outre, les comptes financiers compromis liés à la victime, tels que les services bancaires en ligne, les services de transfert d'argent, les plateformes de commerce électronique ou les portefeuilles de crypto-monnaie, peuvent être exploités par les auteurs pour effectuer des transactions illicites, effectuer des achats en ligne non autorisés et se livrer à d'autres activités financières néfastes. activités.

Signes typiques indiquant que vous avez affaire à un e-mail frauduleux

Les e-mails liés à la fraude et au phishing présentent souvent plusieurs signes courants qui peuvent vous aider à les identifier. Voici quelques-uns des indicateurs les plus répandus :

• Adresses e-mail incompatibles : l'adresse e-mail de l'expéditeur peut ne pas correspondre à la prétendue organisation qu'elle prétend représenter. Recherchez les adresses e-mail qui utilisent des services de messagerie gratuits ou dont les noms de domaine sont mal orthographiés.
• Salutations génériques : les fraudeurs utilisent souvent des salutations génériques comme « Cher client » au lieu de s'adresser à vous par votre nom. Les organisations légitimes personnalisent généralement leurs communications.
• Langage urgent ou menaçant : les e-mails frauduleux emploient souvent un sentiment d'urgence, de peur ou de menaces pour vous pousser à prendre des mesures immédiates, par exemple en affirmant que votre compte sera fermé.
• Pièces jointes ou liens non sollicités : méfiez-vous des e-mails contenant des pièces jointes ou des liens inattendus, surtout si le contenu n'est pas clair. Survolez les liens pour voir où ils mènent avant de cliquer dessus.
• Erreurs d'orthographe et de grammaire : les e-mails frauduleux contiennent souvent des fautes d'orthographe, des erreurs grammaticales et une formulation maladroite. Les organisations légitimes ont généralement des communications professionnelles.
• Demandes d'informations personnelles : les fraudeurs demandent souvent des informations personnelles ou financières sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit. Les entités légitimes demandent rarement de telles informations par courrier électronique.
• Offres trop belles pour être vraies : les e-mails promettant des offres incroyables, des gains à la loterie ou des prix sont souvent des escroqueries. Si cela semble trop beau pour être vrai, c’est probablement le cas.
• Image de marque incompatible : Inspectez les logos, les couleurs et le formatage de l'e-mail. Les e-mails frauduleux peuvent utiliser des éléments de marque légèrement modifiés ou obsolètes.
• Phishing pour les informations de connexion : certains e-mails de phishing vous incitent à fournir vos informations de connexion en vous dirigeant vers de fausses pages de connexion qui imitent des sites Web légitimes. Vérifiez toujours l'authenticité de l'URL du site Web.

N'oubliez pas de faire preuve de prudence et de vérifier l'authenticité de tout e-mail qui éveille des soupçons. Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans des e-mails suspects, et signalez-les à votre fournisseur de messagerie ou aux autorités compétentes si nécessaire.