Arnaque par e-mail : dernier relevé de compte et montant total à payer

Les courriels inattendus faisant référence à des factures, des relevés de compte ou des demandes de paiement sont une tactique courante des cybercriminels. Il est essentiel de rester vigilant lors de l'examen de ces messages, car les campagnes d'hameçonnage dissimulent fréquemment des contenus malveillants sous l'apparence de communications commerciales légitimes. Les courriels intitulés « Dernier relevé de compte et montant total à payer » constituent un exemple de cette menace.

L'analyse de sécurité a confirmé que ces messages font partie d'une campagne d'hameçonnage et ne sont associés à aucune entreprise, organisation ou institution financière légitime. Leur objectif est d'inciter les destinataires à divulguer leurs identifiants de connexion sensibles, qui pourront ensuite être exploités par des pirates. Tout courriel correspondant à cette description doit être considéré comme frauduleux et ignoré.

Comment le courriel frauduleux tente de tromper ses destinataires

Les courriels d'hameçonnage sont conçus pour ressembler à des notifications commerciales habituelles. Ils informent généralement le destinataire qu'un achat récent a été effectué et affirment que le montant total à payer est détaillé dans un relevé joint. Le message invite le destinataire à consulter la pièce jointe et à contacter l'expéditeur en cas de questions.

Cette tactique exploite la curiosité et les inquiétudes liées à d'éventuels achats non autorisés. En présentant le message comme un simple relevé financier ou une notification de facturation, les attaquants tentent de convaincre les destinataires qu'il est nécessaire d'ouvrir la pièce jointe pour vérifier la transaction.

La pièce jointe malveillante et la fausse page de connexion

La pièce jointe à ces courriels n'est pas un relevé de compte légitime. Il s'agit en fait d'un fichier HTML qui ouvre une page de connexion frauduleuse imitant un portail d'authentification DocuSign.

La page invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe pour consulter un document supposé. Or, les informations saisies dans le formulaire ne servent pas à donner accès à un fichier. Elles sont en réalité transmises directement aux auteurs de l'attaque par hameçonnage. Une fois ces identifiants obtenus, ils peuvent être utilisés pour accéder sans autorisation à de nombreux services en ligne liés au compte de messagerie de la victime.

Que peuvent faire les attaquants avec des identifiants volés ?

Les identifiants de connexion obtenus via des pages d'hameçonnage peuvent être exploités de multiples façons. Les cybercriminels tentent fréquemment d'accéder à différents comptes à l'aide de ces informations volées, notamment lorsque les utilisateurs réutilisent les mêmes mots de passe sur plusieurs plateformes.

Les comptes compromis peuvent inclure :

• comptes de messagerie
• services bancaires en ligne
• plateformes de médias sociaux

Une fois l'accès obtenu, les comptes peuvent être utilisés à des fins malveillantes diverses. Il peut s'agir notamment du vol de données sensibles supplémentaires, de la diffusion de logiciels malveillants, de l'envoi de messages frauduleux à des contacts, de la propagation de campagnes d'hameçonnage ou de la réalisation de transactions financières non autorisées.

Risques et conséquences potentielles pour les victimes

Être victime d'une campagne d'hameçonnage prétendant afficher un relevé de compte erroné et le montant total à payer peut avoir de graves conséquences. Les identifiants volés donnent souvent aux pirates un accès direct aux informations personnelles et financières.

Les victimes peuvent subir divers préjudices, notamment des pertes financières, un vol d'identité, une atteinte à leur réputation et le piratage de plusieurs comptes en ligne. Dans certains cas, les comptes compromis peuvent également servir à cibler d'autres personnes, amplifiant ainsi l'impact de l'attaque.

Reconnaître les tentatives d'hameçonnage et éviter toute interaction avec les courriels suspects est donc une étape cruciale pour prévenir ces conséquences.

Pièces jointes et liens malveillants dans les courriels : méthodes d’infection

Les campagnes d'hameçonnage utilisent fréquemment des pièces jointes malveillantes ou des liens trompeurs pour compromettre les systèmes. Les courriels frauduleux peuvent contenir des fichiers d'apparence inoffensive, mais renfermant en réalité des menaces cachées capables d'infecter un appareil.

Les types de fichiers malveillants couramment utilisés dans ces campagnes comprennent des documents tels que des fichiers Word, Excel ou PDF, des archives compressées comme ZIP ou RAR, des programmes exécutables ou des scripts. L'ouverture de ces fichiers ou l'activation de certaines fonctionnalités, comme les macros dans les documents, peut permettre à des logiciels malveillants de s'exécuter sur le système.

Les cybercriminels diffusent également des liens menant à des sites web trompeurs qui imitent des services légitimes. La consultation de ces sites peut inciter les utilisateurs à télécharger des fichiers malveillants ou déclencher automatiquement des téléchargements malveillants, mettant ainsi en danger leurs appareils et leurs données personnelles.

Reconnaître et éviter l'arnaque du « dernier relevé de compte »

Les courriels intitulés « Dernier relevé de compte et montant total à payer » sont conçus pour inciter les destinataires à saisir leurs identifiants de connexion sensibles sur une page web frauduleuse. Toute interaction avec ces courriels ou l’ouverture de leurs pièces jointes expose les utilisateurs à des risques de sécurité importants.

Les destinataires doivent éviter de répondre à ces messages, de télécharger les pièces jointes ou de saisir leurs identifiants sur des pages inconnues. Se méfier des notifications financières non sollicitées et les vérifier auprès des sources officielles demeure l'un des moyens les plus efficaces de se prémunir contre les attaques par hameçonnage.