Messages électroniques marqués comme arnaque sécurisée

Après avoir examiné minutieusement les e-mails, les chercheurs en sécurité de l'information (infosec) ont définitivement confirmé que les messages faisaient bien partie d'une tactique de phishing. Ces e-mails sont intelligemment déguisés pour apparaître comme s'il s'agissait de communications légitimes provenant d'un fournisseur de services de messagerie. Les courriels de phishing sont connus pour leur nature trompeuse, car ils sont spécifiquement conçus pour inciter les destinataires à divulguer des informations personnelles sensibles. En outre, les cybercriminels exploitent fréquemment ces e-mails de phishing pour diffuser des logiciels malveillants, posant ainsi une menace supplémentaire pour les destinataires peu méfiants.

Les messages électroniques marqués comme arnaque sûre peuvent compromettre des informations utilisateur importantes

Les e-mails de phishing imitent les notifications d'un fournisseur de services de messagerie, affirmant à tort que des messages spécifiques ont été signalés comme étant sûrs dans la « quarantaine des e-mails » du destinataire. Ils invitent le destinataire à déplacer ces prétendus messages mis en quarantaine vers sa boîte de réception. Les e-mails répertorient plusieurs messages avec des lignes d'objet telles que « ACH/VIREMENT FILAIRE », « Facture en souffrance », « BOL/Expédition » et « Remise de fonds », accompagnées des dates correspondantes.

Pour tenter de paraître légitimes, les courriels frauduleux demandent aux destinataires de transférer tous les messages répertoriés vers leur boîte de réception, mais mettent en garde contre leur transfert. Ils suggèrent que les destinataires pourraient gérer les messages mis en quarantaine et les expéditeurs approuvés s'ils sont transférés. Les e-mails se terminent par une clause de non-responsabilité indiquant qu'ils ont été envoyés uniquement à des fins de notification et décourageant d'y répondre.

Les e-mails contiennent des hyperliens intitulés « Déplacer les messages vers la BOÎTE DE RÉCEPTION », « Déplacer vers la BOÎTE DE RÉCEPTION » et « DÉPLACER TOUS les messages vers la BOÎTE DE RÉCEPTION ». Cliquer sur l'un de ces liens redirige les utilisateurs vers un site Web de phishing méticuleusement conçu pour ressembler au véritable fournisseur de services de messagerie du destinataire. Ainsi, si le destinataire utilise Gmail, la page frauduleuse reproduira l'apparence de l'interface Gmail.

Lorsqu'ils accèdent à la page de phishing, les utilisateurs sont invités à saisir le mot de passe de leur compte de messagerie pour continuer. L’objectif de cette tactique trompeuse est d’inciter les utilisateurs sans méfiance à divulguer les informations de connexion de leur compte de messagerie. Par la suite, les fraudeurs exploitent ces identifiants volés à diverses fins malveillantes.

En accédant au compte de messagerie d'un individu, les fraudeurs peuvent propager l'escroquerie en envoyant d'autres e-mails de phishing aux contacts de la victime, élargissant ainsi la portée de leur tactique. De plus, ils peuvent tenter d'accéder à des informations sensibles stockées dans le compte de messagerie de la victime, telles que des données financières, des communications personnelles ou des identifiants de connexion à d'autres comptes en ligne.

En outre, les fraudeurs tentent souvent d'utiliser les mêmes identifiants de connexion pour accéder à d'autres comptes associés à la victime, tels que les comptes de réseaux sociaux, bancaires ou commerciaux. Cela leur permet d'exploiter les informations personnelles et les ressources financières de la victime pour des activités frauduleuses à plus grande échelle.

Faites preuve de prudence chaque fois que vous devez traiter des e-mails inattendus

Les utilisateurs doivent être vigilants et surveiller plusieurs signes avant-coureurs pour reconnaître les tactiques potentielles et les e-mails de phishing :

• Adresse e-mail de l'expéditeur : analysez l'adresse e-mail de l'expéditeur avec soin. Les fraudeurs utilisent souvent des adresses e-mail qui imitent des entreprises légitimes, mais qui peuvent contenir de légères variations ou des fautes d'orthographe.
• Langage urgent ou menaçant : méfiez-vous des courriels qui utilisent un langage urgent ou menaçant pour inciter à une action immédiate. Les fraudeurs créent souvent un sentiment d’urgence pour faire pression sur les destinataires afin qu’ils prennent des décisions hâtives.
• Salutations génériques : les e-mails liés à la fraude et au phishing utilisent souvent des salutations standard telles que « Cher client » au lieu de s'adresser aux destinataires par leur nom. Les entreprises légitimes personnalisent généralement leurs communications.
• Pièces jointes ou liens non sollicités : évitez d'ouvrir des pièces jointes ou d'accéder à des liens dans des e-mails provenant de sources inconnues. Ces actions pourraient conduire à des infections de logiciels malveillants ou à des sites Web de phishing conçus pour voler des informations personnelles.
• Demandes d'informations personnelles : Méfiez-vous des e-mails demandant des informations personnelles sensibles telles que des mots de passe, des numéros de carte de crédit ou des numéros de sécurité sociale. Les entreprises dédiées ne demandent généralement pas ces informations par courrier électronique.
• Mauvaises orthographe et grammaire : les e-mails de phishing contiennent souvent des fautes d’orthographe et de grammaire. Les entreprises légitimes relisent généralement soigneusement leurs communications.
• URL ne correspondent pas : survolez les liens dans les e-mails pour prévisualiser l'URL avant de cliquer dessus. Soyez prudent si l'URL n'est pas la même que celle du site Web auquel elle prétend renvoyer ou si elle mène à un domaine suspect.
• Demandes d'argent ou de paiements inattendus : méfiez-vous des courriels demandant des paiements ou des dons inattendus, surtout s'ils proviennent de sources inconnues ou prétendent provenir d'agences gouvernementales ou d'institutions financières.
• Offres ou prix non sollicités : soyez prudent avec les e-mails proposant des prix non sollicités, des gains de loterie ou des opportunités qui semblent trop belles pour être vraies. Ce sont des tactiques courantes utilisées par les escrocs pour attirer leurs victimes.

En restant vigilants et en prêtant attention à ces signes avant-coureurs, les utilisateurs peuvent mieux se protéger contre les e-mails de fraude et de phishing.