Escroquerie par e-mail "Max-Lotto"
Lors d'une inspection de l'e-mail "Max-Lotto", il a été déterminé que l'e-mail était en fait une arnaque par hameçonnage. Cet e-mail est conçu pour inciter les utilisateurs à divulguer leurs informations personnellement identifiables en prétendant à tort qu'ils ont été sélectionnés comme gagnants de la loterie "Max-Lotto".
Le courriel n'est en aucun cas associé à la loterie canadienne Lotto Max actuelle. Les affirmations faites dans l'e-mail sont complètement fausses et sont utilisées uniquement pour tromper les utilisateurs sans méfiance. Le but ultime de cette escroquerie par hameçonnage est d'obtenir des informations sensibles des victimes.
Les e-mails frauduleux "Max-Lotto" tentent d'inciter les utilisateurs à fournir des détails sensibles
L'e-mail malveillant avec le sujet "Max-L-winner" est une escroquerie par hameçonnage qui cible les destinataires sans méfiance. L'e-mail est conçu pour apparaître comme une notification d'une organisation de loterie appelée "Max-Lotto". Cependant, il s'agit clairement d'un inverse de l'organisation réelle de la loterie, Lotto Max, et est utilisé pour tromper les utilisateurs.
L'e-mail frauduleux prétend que l'adresse e-mail du destinataire a été choisie comme l'un des vingt heureux gagnants qui sont censés être sélectionnés chaque jour après un tirage mondial. L'e-mail indique que les gagnants ont été choisis par un supposé "vote sur système informatique" qui a sélectionné au hasard des adresses e-mail parmi un pool de 50 000 entrées. L'e-mail informe ensuite le destinataire qu'il s'est qualifié pour le « programme annuel Max-Lotto » et qu'il a remporté un grand prix de 850 000 USD.
Pour réclamer le prix, l'e-mail demande au destinataire de remplir un formulaire de traitement de loterie qui est joint à l'e-mail. Le formulaire demande des informations personnelles, notamment le nom complet du destinataire, sa date de naissance, sa profession, son pays, son état, son adresse et son numéro de téléphone. De plus, le formulaire cible des données personnelles supplémentaires, telles que le sexe, l'état civil et le code postal.
Le formulaire de traitement de la loterie exige également que le destinataire divulgue ses informations bancaires, telles que le nom de sa banque, son numéro de compte, son code SWIFT, son adresse, son comté, sa ville, son code postal, ses numéros de téléphone et de fax. L'e-mail indique que le formulaire rempli doit être scanné et renvoyé dans les sept jours ; sinon, les gains seront perdus.
Il est important de noter que cet e-mail est complètement et entièrement faux. Il n'est en aucun cas associé à l'organisation réelle de la loterie, Lotto Max. Les différentes données collectées par le biais de cette arnaque peuvent être vendues à des tiers ou autrement exploitées à des fins lucratives. Les escrocs pourraient tenter de voler l'identité du destinataire ou d'utiliser les informations financières compromises pour effectuer des transactions ou des achats en ligne frauduleux.
Les utilisateurs doivent faire preuve de prudence lorsqu'ils traitent des e-mails douteux
Les e-mails de phishing peuvent être difficiles à identifier, car ils semblent souvent être des messages légitimes provenant de sources fiables. Cependant, il existe plusieurs signes que les utilisateurs peuvent rechercher pour aider à identifier un e-mail de phishing.
Un signe est un sentiment d'urgence ou de pression. Les e-mails de phishing tentent souvent de créer un sentiment d'urgence ou de peur pour inciter les utilisateurs à agir immédiatement, comme cliquer sur un lien ou fournir des informations personnelles.
Un autre signe est une mauvaise grammaire ou des fautes d'orthographe. Les e-mails légitimes sont généralement bien écrits et exempts d'erreurs, tandis que les e-mails de phishing peuvent contenir des erreurs ou une formulation maladroite.
Les e-mails de phishing peuvent également provenir d'un expéditeur suspect ou inconnu. Il est important de vérifier l'adresse e-mail et de s'assurer qu'il s'agit d'une adresse légitime provenant d'une source fiable.
Les liens ou les pièces jointes dans l'e-mail peuvent également être suspects. Passer la souris sur un lien avant de cliquer dessus peut révéler l'URL réelle, qui peut différer du texte affiché et conduire à un site Web malveillant.
Enfin, les e-mails de phishing peuvent demander des informations personnelles, telles que des identifiants de connexion, des informations financières ou des numéros de sécurité sociale. Il est très peu probable que les organisations légitimes demandent des informations sensibles par e-mail.
