Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque au bon de commande et à la facture

Arnaque au bon de commande et à la facture

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les experts en cybersécurité mettent en garde les utilisateurs contre une arnaque répandue par e-mail, appelée « Discordance entre bon de commande et facture ». Cette campagne frauduleuse vise à inciter les destinataires à révéler leurs identifiants de connexion sensibles ou à télécharger des logiciels malveillants. Comme pour d'autres opérations d'hameçonnage, ces e-mails trompeurs ne sont associés à aucune entreprise, organisation ou fournisseur de services légitime et doivent être ignorés immédiatement.

Un examen plus approfondi du message frauduleux

L'arnaque commence par un courriel annonçant une différence entre un bon de commande et la facture correspondante. Le destinataire est invité à se connecter et à vérifier son mot de passe pour constater la prétendue différence. Le message renforce généralement l'urgence en précisant que le lien expirera dans les 48 heures et qu'une confirmation comptable est nécessaire pour poursuivre.

Pour paraître authentique, l'e-mail se fait souvent passer pour un responsable commercial et contient des coordonnées falsifiées. Il peut également comporter un bouton « Afficher l'anomalie de facture », censé ouvrir un fichier intitulé « Paiement_Conseil.pdf ». Or, le lien redirige vers un site web frauduleux qui se fait passer pour une plateforme sécurisée de partage de documents.

Comment fonctionne l’arnaque

Une fois que la victime clique sur le lien malveillant, elle est redirigée vers un faux portail de connexion. Cette page prétend à tort que seul le destinataire visé peut accéder au fichier partagé et que le lien expirera dans cinq jours. Les victimes sont invitées à saisir leur mot de passe pour « consulter » le document. En réalité, les identifiants saisis sont immédiatement envoyés aux escrocs.

Après avoir obtenu les données volées, les cybercriminels peuvent :

  • Accédez à vos e-mails, à vos réseaux sociaux ou à vos comptes financiers.
  • Effectuer des transactions frauduleuses ou un vol d’identité.
  • Envoyez des messages de phishing supplémentaires à partir de comptes compromis.
  • Vendez les informations volées à d’autres acteurs malveillants en ligne.

Signes révélateurs d’une arnaque

Reconnaître les signes avant-coureurs d'une tentative d'hameçonnage peut contribuer à prévenir de graves failles de sécurité. Les indicateurs courants d'une arnaque à la non-concordance entre bon de commande et facture sont les suivants :

  • Réclamations d'écarts de facture ou de paiement.
  • Instructions urgentes pour se connecter ou vérifier les informations d'identification.
  • Menaces selon lesquelles un lien expirera dans quelques heures ou quelques jours.
  • Salutations génériques telles que « Cher client ».
  • Fautes d'orthographe, formatage incohérent ou adresses d'expéditeur suspectes.
  • Liens intégrés menant à des domaines inconnus ou mal orthographiés.

La menace cachée des logiciels malveillants

Bien que cette campagne se concentre principalement sur le vol d'identifiants, les e-mails d'hameçonnage sont également connus pour diffuser des logiciels malveillants. Les attaquants peuvent inclure des pièces jointes infectées telles que des fichiers exécutables, des documents Office, des PDF ou des archives compressées (ZIP, RAR). L'ouverture de ces fichiers ou l'activation de fonctionnalités comme les macros peut déclencher une infection par un logiciel malveillant.

Les liens malveillants peuvent également mener à des sites web compromis qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à les installer manuellement. Dans tous les cas, l'infection ne survient que lorsqu'un utilisateur interagit avec l'e-mail trompeur ou ses pièces jointes.

Se protéger contre les tentatives de phishing

Pour se protéger contre les escroqueries comme celle-ci, les utilisateurs doivent suivre quelques pratiques essentielles de cybersécurité :

  • Vérifiez toujours l'adresse e-mail de l'expéditeur avant de cliquer sur un lien.
  • Survolez les hyperliens pour vérifier la destination réelle avant de la visiter.
  • Évitez d’ouvrir les pièces jointes de messages inconnus ou non sollicités.
  • Utilisez l’authentification multifacteur (MFA) autant que possible.
  • Maintenez les systèmes d’exploitation et les logiciels de sécurité à jour.

Conclusion

L'arnaque au bon de commande et à la facture est une tentative d'hameçonnage sophistiquée qui mise sur l'urgence et la tromperie pour voler les identifiants des victimes ou infecter leurs systèmes avec des logiciels malveillants. Les utilisateurs doivent rester vigilants et éviter de cliquer sur des liens suspects ou de saisir leurs identifiants sur des sites web inconnus. En reconnaissant les signes avant-coureurs et en adoptant des habitudes de navigation sécurisées, les particuliers et les organisations peuvent réduire considérablement le risque d'être victimes de telles fraudes.

System Messages

The following system messages may be associated with Arnaque au bon de commande et à la facture:

Subject: PO# 5543 — Invoice Mismatch Requires Verification

Hello -,

There is a mismatch between PO#5543 and the invoice total. To view the invoice comparison, log in and authenticate with your password:

[View Invoice Discrepancy]

Accounting must confirm ownership to proceed.

This link will expire in 48 hours.

Accounts Team

Srdacan pozdrav/Best Regards,

Karlo Popijac

Area Sales Manager MRO/Service

Sales Eastern Europe

Phone +385 16531044

Fax +385 1653137

Mob +385 998028220

Tendance

Le plus regardé

Chargement...