Arnaque au support technique informatique

Des analystes en cybersécurité ont découvert une campagne frauduleuse circulant sous couvert d'e-mails d'assistance informatique. Ces messages trompeurs tentent d'alarmer les destinataires en leur faisant croire que leurs comptes de messagerie sont sur le point d'être désactivés. En réalité, ces notifications sont totalement fausses et ont pour seul objectif de récupérer des identifiants de connexion sensibles.

Il est essentiel de noter que ces e-mails d'hameçonnage ne sont associés à aucune organisation, entreprise ou prestataire de services légitime. Leur apparence d'urgence et de professionnalisme est soigneusement conçue pour inciter les utilisateurs à agir rapidement et sans réfléchir.

Comment fonctionne l’arnaque

Les messages frauduleux prétendent généralement avoir reçu une demande de désactivation du compte de messagerie du destinataire et que l'accès sera définitivement interrompu sous 24 heures, sauf annulation de la demande. L'e-mail contient ensuite un lien bien visible intitulé « Annuler la demande de désactivation ici ».

Lorsque les victimes cliquent sur le lien, elles sont redirigées vers une fausse page de connexion Roundcube Webmail. Cette fausse page imite un portail de connexion légitime, mais est en réalité gérée par des cybercriminels. Toutes les informations saisies, telles que les adresses e-mail et les mots de passe, sont capturées et envoyées directement aux attaquants.

Une fois obtenues, ces données volées peuvent être utilisées pour pirater des comptes personnels ou professionnels, exposant ainsi la victime à une série de cybermenaces.

Conséquences d’une victime

Transmettre ses identifiants de connexion à des escrocs expose à de graves préjudices numériques et financiers. Une fois qu'ils ont pris le contrôle d'un compte de messagerie, les cybercriminels peuvent :

1. Exploiter l'accès à des fins financières

• Transférer ou voler des fonds à partir de comptes financiers liés.
• Effectuez des achats non autorisés ou retirez de la monnaie numérique.
• Vendez les identifiants volés sur des marchés clandestins.

2. Lancer de nouvelles attaques ou usurper l'identité

• Envoyer des messages frauduleux ou malveillants à des contacts.
• Distribuer des logiciels malveillants via des pièces jointes ou des liens infectés.
• Réinitialisez les mots de passe des autres comptes connectés, empêchant ainsi les victimes d'accéder à leurs services.

Dans les environnements d'entreprise, les comptes de messagerie compromis peuvent également servir de passerelles pour les attaques par ransomware, le vol de données ou les attaques par compromission de messagerie professionnelle (BEC).

Les tactiques derrière la tromperie

Cette arnaque repose sur la manipulation psychologique, utilisant une urgence et une peur artificielles pour pousser les victimes à agir sans surveillance. Les courriels sont souvent présentés de manière professionnelle et peuvent ressembler presque à des notifications informatiques légitimes. Ils peuvent utiliser des logos officiels, une grammaire correcte et un jargon technique réaliste pour paraître crédibles.

Les messages d'hameçonnage comme ceux-ci contiennent souvent des liens malveillants ou des pièces jointes infectées. Ces pièces jointes, qui peuvent inclure des fichiers Word, Excel, PDF, des scripts, des fichiers exécutables (.exe) ou compressés (ZIP/RAR), peuvent transmettre des logiciels malveillants à leur ouverture. Dans de nombreux cas, les victimes sont invitées à activer les macros ou à cliquer sur le contenu intégré, ce qui déclenche automatiquement l'infection.

Reconnaître et éviter les pièges du phishing

Être capable de repérer et d'éviter les arnaques par hameçonnage, comme l'arnaque du support informatique, est essentiel pour maintenir la sécurité. Les utilisateurs doivent rester attentifs aux signaux d'alerte courants qui accompagnent souvent ces messages frauduleux :

1. Signes d'une tentative de phishing

• Avertissements inattendus concernant la désactivation ou la suspension du compte.
• Délais urgents exigeant une action immédiate.
• Liens menant à des domaines Web inconnus ou mal orthographiés.

2. Étapes pour rester protégé

• Ne cliquez jamais sur les liens ou les pièces jointes provenant de courriers électroniques non sollicités.
• Vérifiez toute réclamation liée au compte directement via les canaux d'assistance officiels.
• Utilisez l’authentification multifacteur (MFA) pour protéger les comptes contre tout accès non autorisé.

Conclusion

L'arnaque au support technique illustre comment les cybercriminels exploitent la confiance accordée aux communications professionnelles pour dérober de précieuses données personnelles et professionnelles. Ces e-mails sont totalement frauduleux et n'ont aucun lien avec un véritable service informatique ou d'assistance.

Rester prudent, vérifier les messages suspects et éviter de cliquer sur des liens inconnus sont les défenses les plus efficaces. En restant vigilants, les utilisateurs peuvent prévenir le vol d'identifiants, les violations de données et les pertes financières causées par ces campagnes de phishing en constante évolution.