Escroquerie par e-mail « Mesures pour renforcer la sécurité du serveur »

Lors de l'inspection des e-mails "Mesures pour renforcer la sécurité du serveur", il a été déterminé que les messages étaient en fait des spams. De plus, ces e-mails fonctionnent dans le cadre d'une tactique de phishing, dans le but d'inciter les destinataires à fournir leurs identifiants de connexion à leur compte de messagerie.

Les e-mails frauduleux prétendent que les messages n'ont pas atteint la boîte de réception du destinataire et que son compte risque d'être désactivé. Pour éviter cela, l'e-mail demande au destinataire de mettre à jour ou de vérifier les informations de son compte. Cependant, ces instructions sont conçues pour inviter le destinataire à saisir ses identifiants de connexion par e-mail sur une fausse page de connexion, que les fraudeurs peuvent ensuite utiliser pour accéder au compte.

Les faux e-mails "Mesures pour renforcer la sécurité du serveur" tentent de tromper les destinataires

Les e-mails diffusés dans le cadre de cette escroquerie portent une ligne d'objet qui est susceptible d'être similaire à "Attention !! Désactivation des e-mails - Mise à jour 2023 requise.' La communication prétend être un avertissement indiquant que neuf messages entrants n'ont pas été livrés car le serveur de messagerie nécessite une mise à jour ou une vérification. Le spam invite le destinataire à prendre des mesures pour empêcher la désactivation de son compte de messagerie.

Cependant, ce message est entièrement frauduleux et toutes ses affirmations sont fausses. Lorsque le destinataire clique sur le bouton "Vérifier" fourni, il est redirigé vers un site de phishing conçu pour imiter la page de connexion du compte de messagerie du destinataire. La page de phishing affirme que la session a expiré et invite le destinataire à ressaisir ses identifiants de connexion.

Si l'utilisateur entre son adresse e-mail et le mot de passe correspondant dans la page de phishing, ces informations seront divulguées aux fraudeurs. Les escrocs peuvent ensuite utiliser ces informations pour détourner le compte de messagerie et potentiellement accéder à tout contenu sensible qui y est stocké.

Une fois que les fraudeurs ont eu accès au compte de messagerie, ils peuvent abuser du contenu piraté de plusieurs façons. Par exemple, si le compte de messagerie est lié à des comptes liés aux finances tels que les services bancaires en ligne, les services de transfert d'argent, les plateformes de commerce électronique ou les portefeuilles numériques, les escrocs peuvent effectuer des transactions non autorisées et des achats en ligne en utilisant les fonds de la victime.

Les fraudeurs peuvent également tenter de voler tous les comptes sociaux connectés à l'e-mail compromis. Ils peuvent alors se faire passer pour la victime et contacter leurs contacts ou amis et demander des prêts ou des dons, promouvoir des escroqueries ou faire proliférer des logiciels malveillants en partageant des fichiers ou des liens malveillants.

Faites attention aux signes typiques d'un e-mail de phishing

Les e-mails de phishing ou d'escroquerie sont des e-mails frauduleux qui visent à tromper les gens pour qu'ils révèlent leurs informations sensibles, telles que les identifiants de connexion, les détails financiers ou les données personnelles. Les e-mails de phishing imitent souvent des entreprises ou des organisations réputées, en utilisant de faux logos ou de fausses URL pour convaincre les utilisateurs de cliquer sur des liens menant à des sites Web malveillants ou de télécharger des pièces jointes contenant des logiciels malveillants.

L'un des signes typiques d'un e-mail de phishing ou d'escroquerie est l'utilisation d'un langage émotionnel ou d'urgence pour créer un sentiment de panique ou de peur chez le destinataire. Les e-mails de phishing peuvent utiliser des menaces, telles que la suspension du compte ou des amendes, pour faire pression sur l'utilisateur afin qu'il prenne des mesures immédiates.

Un autre signe est le manque de personnalisation, comme l'absence du nom du destinataire ou d'informations qui indiqueraient que l'e-mail lui est spécifiquement destiné.

Les e-mails de phishing contiennent souvent des erreurs grammaticales ou des formulations maladroites qui suggèrent que le message ne provient pas d'une source légitime.

Les faux e-mails peuvent également inclure des liens ou des pièces jointes suspects qui, lorsqu'ils sont cliqués ou téléchargés, peuvent infecter l'appareil du destinataire avec des logiciels malveillants ou les diriger vers un site de phishing qui ressemble à un site légitime, où il peut être invité à saisir des informations personnelles.

Les e-mails d'hameçonnage peuvent également inclure des demandes d'informations privées telles que des identifiants de connexion, des numéros de carte de crédit ou des numéros de sécurité sociale, que les organisations légitimes ne demanderaient jamais par e-mail.