Messages dans l'arnaque par courrier électronique Soundbox

Des experts en cybersécurité ont analysé les e-mails « Messages dans Soundbox » et ont déterminé qu'il s'agissait de messages trompeurs destinés à tromper les destinataires. Le but de ces acteurs mal intentionnés est de compromettre les ordinateurs des victimes en distribuant des logiciels malveillants. Les e-mails contiennent une pièce jointe nuisible qui sert de véhicule à la diffusion de logiciels malveillants. Ces messages sont camouflés pour apparaître sous forme de notifications liées aux messages dans Soundbox, une tactique utilisée pour inciter les utilisateurs sans méfiance à ouvrir les pièces jointes, conduisant finalement à une infection par un logiciel malveillant.

Tomber dans le piège des messages contenus dans l'arnaque par courrier électronique Soundbox peut avoir de graves conséquences

Les e-mails proviennent prétendument d'un service « Soundbox » et prétendent qu'il y a trois messages non livrés qui attendent le destinataire dans sa Soundbox. Selon l'e-mail, ce problème est attribué à une erreur système du serveur de messagerie. Les destinataires sont invités à vérifier leur adresse e-mail pour publier ces supposés messages Soundbox dans leur boîte de réception.

De plus, les e-mails avertissent que le non-envoi de ces messages entraînera la désactivation du compte du destinataire et la suppression définitive de ses données de messagerie. Ces e-mails frauduleux utilisent un langage urgent pour contraindre les destinataires à ouvrir soit un document MS Excel joint, soit un fichier téléchargé via un lien fourni.

Il est confirmé que le fichier joint à ces e-mails est frauduleux, bien que le type spécifique de malware qu'il contient soit actuellement non identifié. Il pourrait s'agir d'un ransomware, qui crypte les fichiers sur l'ordinateur de la victime et exige une rançon pour le décryptage. Il peut également s'agir d'une autre forme de logiciel malveillant, tel qu'un cheval de Troie bancaire ou un enregistreur de frappe, conçu pour collecter des informations sensibles.

De plus, les cybercriminels peuvent exploiter le fichier distribué pour inciter les utilisateurs à installer involontairement un mineur de cryptomonnaie sur leurs systèmes. Ce type de malware utilise les ressources informatiques pour exploiter la cryptomonnaie, ce qui entraîne une réduction des performances du système, une augmentation de la consommation électrique et d'autres problèmes associés.

Dans tous les cas, l’utilisation du fichier ou du lien fourni dans ces e-mails pourrait avoir de graves répercussions, notamment des pertes financières, la compromission des informations personnelles, le vol d’identité, le cryptage des données et d’autres préjudices importants. Par conséquent, il est fortement déconseillé aux utilisateurs d’ouvrir des liens ou des fichiers présentés dans des e-mails de cette nature. Il est nécessaire de rester vigilant et de faire preuve de prudence lorsque vous interagissez avec des communications par courrier électronique inattendues ou suspectes.

Drapeaux rouges indiquant une tactique ou un message électronique frauduleux

L'identification des signaux d'alarme dans les messages électroniques peut aider les individus à reconnaître les tactiques potentielles ou le contenu dangereux. Voici les indicateurs typiques à surveiller :

• E-mails non sollicités : soyez prudent avec les e-mails provenant d'expéditeurs inconnus, surtout s'ils contiennent des pièces jointes ou des liens inattendus.
• Urgence ou menaces : les e-mails frauduleux provoquent souvent un sentiment d'urgence qui incite à une action immédiate. Par exemple, des menaces de fermeture de compte ou des conséquences juridiques si des mesures ne sont pas prises rapidement.
• Salutations génériques : les e-mails qui commencent par "Cher client" au lieu de vous adresser par votre nom peuvent être suspects.
• Adresses d'expéditeur inhabituelles : Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs peuvent utiliser des adresses qui ressemblent à des adresses légitimes, mais qui présentent de légères variations.
• Erreurs d'orthographe et de grammaire : les organisations légitimes maintiennent généralement des normes de communication professionnelles. Une mauvaise orthographe ou grammaire dans les e-mails pourrait être le signe d’une tactique.
• Demandes de détails privés : méfiez-vous des e-mails demandant des informations privées telles que des mots de passe, des détails de carte de crédit ou des numéros de sécurité sociale. Les organisations légitimes ne le demandent généralement pas par courrier électronique.
• Pièces jointes ou liens non sollicités : évitez d'ouvrir des pièces jointes ou d'accéder à des liens dans des e-mails provenant de sources inconnues. Ceux-ci peuvent conduire à l’installation de logiciels malveillants ou à des sites de phishing.
• URL incompatibles : déplacez la souris sur les liens (sans cliquer) pour voir la destination réelle de l'URL. Les fraudeurs utilisent souvent des liens trompeurs qui semblent légitimes mais mènent vers des sites Web dangereux.
• Demandes d'argent inattendues : méfiez-vous des courriels demandant des transferts d'argent ou des paiements pour des services ou des produits inattendus.
• Offres trop belles pour être vraies : les e-mails promettant de grosses sommes d'argent, des gains à la loterie ou des cadeaux sont souvent des tentatives ou des tactiques de phishing.
• Usurpation d'identité de marques connues : surveillez les e-mails qui usurpent l'identité d'entreprises ou d'institutions bien connues. Vérifiez l'identité de l'expéditeur en contactant directement l'organisation en utilisant les coordonnées officielles.
• Contenu d'e-mail inhabituel : méfiez-vous des e-mails contenant du contenu non pertinent ou des sujets sans rapport avec vos interactions habituelles avec l'expéditeur.

En restant vigilants et en reconnaissant ces signaux d’alarme, les individus peuvent mieux se protéger contre les tactiques basées sur le courrier électronique et les activités nuisibles. En cas de doute, vérifiez l'authenticité de l'e-mail en contactant l'expéditeur via les canaux officiels ou en utilisant des informations de contact fiables.