Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque par courriel : des factures sont en cours d'émission

Arnaque par courriel : des factures sont en cours d'émission

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels inattendus peuvent être plus qu'un simple désagrément : ils peuvent constituer la première étape d'une cyberattaque grave. Face à des campagnes d'hameçonnage toujours plus sophistiquées et convaincantes, les utilisateurs doivent rester vigilants et méfiants lorsqu'ils reçoivent des messages exigeant une action immédiate, notamment ceux concernant des factures, des paiements ou l'accès à un compte. L'une de ces menaces, actuellement très répandue, est l'escroquerie par courriel « Factures en cours d'émission ».

Qu’est-ce que l’arnaque par courriel « Les factures sont en cours de publication » ?

L'e-mail « Factures disponibles » est un message indésirable trompeur, identifié comme non fiable par les chercheurs en cybersécurité. Ce type d'e-mail informe généralement les destinataires qu'une nouvelle facture a été émise et est consultable via un prétendu portail client. En réalité, aucune facture n'existe et ce message n'est lié à aucune entreprise ni à aucun service légitime.

L'objectif principal de cette campagne est d'inciter les destinataires à cliquer sur un lien qui les redirige vers un site web frauduleux conçu pour voler leurs identifiants de connexion à la messagerie électronique.

Comment fonctionne l’arnaque

L'escroquerie repose sur l'urgence et la curiosité. Le courriel prétend qu'une facture a déjà été « émise » et est protégée, incitant les utilisateurs à y accéder rapidement. En cliquant sur le lien fourni, la victime est redirigée vers une page web frauduleuse qui ressemble fortement à une page de connexion légitime à une messagerie électronique.

Toute information d'identification saisie sur cette fausse page est capturée silencieusement et transmise à des cybercriminels, leur donnant un accès complet au compte de messagerie de la victime.

Pourquoi les comptes de messagerie volés sont-ils si dangereux ?

Les comptes de messagerie compromis représentent une véritable mine d'or pour les cybercriminels. Les courriels contiennent souvent des informations personnelles, financières et professionnelles sensibles. Une fois l'accès obtenu, les attaquants peuvent tenter de :

  • Prendre le contrôle des services liés tels que les réseaux sociaux, le stockage cloud, les comptes bancaires et les comptes de commerce électronique.
  • Se faire passer pour la victime afin de solliciter des prêts, des dons ou des données sensibles auprès de ses contacts.
  • Diffuser d'autres escroqueries ou logiciels malveillants en envoyant des liens et des pièces jointes malveillants.
  • Cibler les environnements d'entreprise en exploitant les comptes de messagerie professionnels pour déployer des ransomwares ou des chevaux de Troie.
  • Effectuer des transactions frauduleuses en utilisant des comptes liés à la finance.

En bref, le vol d'un seul compte de messagerie peut déclencher une réaction en chaîne de failles de sécurité.

Conséquences potentielles pour les victimes

Tomber dans le piège de l'arnaque « Les factures sont en cours de publication » peut avoir des conséquences importantes. Les victimes peuvent subir :

  • Vol d'identité et usurpation d'identité
  • Violations graves de la vie privée
  • pertes financières et achats non autorisés
  • Systèmes compromis ou infections par des logiciels malveillants à grande échelle

Ces risques montrent clairement qu'un simple clic imprudent peut entraîner des dommages durables.

Que faire en cas d’hameçonnage ?

Si vous soupçonnez avoir saisi vos identifiants de connexion sur un site d'hameçonnage, agissez immédiatement. Changez les mots de passe de tous les comptes potentiellement concernés, notamment votre messagerie, vos comptes bancaires et vos services cloud. Par ailleurs, informez les équipes d'assistance officielles de ces plateformes afin qu'elles puissent sécuriser vos comptes et surveiller toute activité suspecte.

L’hameçonnage ne représente qu’une facette de la menace que représente le spam.

Bien que les identifiants de connexion soient une cible privilégiée, les escrocs recherchent également des données personnelles et financières. Les campagnes de spam servent souvent à promouvoir d'autres arnaques, comme la fraude au remboursement, les escroqueries aux frais préalables, le chantage sexuel et les fausses offres d'assistance technique.

Les courriels indésirables constituent également un vecteur courant de diffusion de logiciels malveillants. Ces messages peuvent contenir des fichiers infectés, tels que des fichiers PDF, des documents Office, des fichiers OneNote, des archives compressées, des fichiers exécutables ou des fichiers JavaScript, ou y renvoyer.

Comment les logiciels malveillants sont transmis par courriel

Dans certains cas, l'ouverture d'une pièce jointe malveillante suffit à déclencher une infection. D'autres formats nécessitent une interaction de l'utilisateur, par exemple l'activation de macros dans des documents Microsoft Office ou le clic sur du contenu intégré dans des fichiers OneNote. Ces actions peuvent télécharger et installer silencieusement un logiciel malveillant sur le système.

Restez vigilants et restez protégés

Compte tenu de la prolifération et de la crédibilité des courriels indésirables, les experts en cybersécurité recommandent vivement la plus grande prudence face à toute communication non sollicitée, qu'il s'agisse de courriels, de messages privés, de SMS ou de messages directs. Il est essentiel de toujours vérifier l'expéditeur, d'examiner attentivement les liens et d'éviter d'ouvrir les pièces jointes provenant de sources inconnues ou inattendues.

System Messages

The following system messages may be associated with Arnaque par courriel : des factures sont en cours d'émission:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

Tendance

Arnaque par e-mail à la suspension de compte cPanel

Hameçonnage, Courrier indésirable
Les cybercriminels utilisent fréquemment des termes techniques et des services de confiance à mauvais escient pour donner une apparence de crédibilité à leurs arnaques. L'arnaque par courriel à la suspension de compte cPanel en est un exemple flagrant : un langage alarmiste est employé pour inciter les destinataires à agir rapidement. Ces courriels sont entièrement frauduleux et ne sont...

Le plus regardé

Chargement...