Arnaque par courriel concernant les relevés électroniques mensuels

Les cybercriminels perfectionnent constamment leurs techniques pour inciter les utilisateurs peu méfiants à télécharger des logiciels malveillants. L'arnaque au relevé électronique mensuel par courriel circule actuellement en ligne et incite les destinataires à installer des applications malveillantes. Bien que présentés comme un service légitime, ces courriels n'ont aucun lien avec une entreprise, une organisation ou un fournisseur de services réel.

L’apparence trompeuse de la légitimité

Les courriels frauduleux ont généralement pour objet « Votre relevé électronique est prêt ! » ou de légères variantes. Ils prétendent qu'un relevé électronique mensuel a été envoyé et que le destinataire avait auparavant opté pour des relevés électroniques dans son « Centre de compte en ligne ». Cette tactique vise à créer un sentiment de routine et d'urgence, incitant les victimes à cliquer sans remettre en question l'authenticité du message.

En réalité, les informations fournies dans ces messages sont entièrement inventées. Elles ne reposent sur aucune déclaration ni aucun service légitime, mais sur un leurre soigneusement conçu.

Comment fonctionne la chaîne d’infection

Lorsque les utilisateurs cliquent sur le lien contenu dans l'e-mail, souvent présenté comme un bouton « Télécharger le relevé d'août », ils sont invités à télécharger un fichier nommé « August_e-statement-pdf.msi » (bien que le nom de fichier puisse varier). Ce fichier installe un programme malveillant appelé PDQ Connect.

Une fois installé, PDQ Connect permet aux cybercriminels d'accéder à distance au système infecté. Cet accès leur permet d'installer d'autres logiciels malveillants, de contrôler l'appareil et même d'espionner les victimes en enregistrant leurs frappes, en capturant des vidéos ou du son, et en volant des données sensibles telles que leurs identifiants de connexion ou leurs informations financières.

Conséquences potentielles pour les victimes

Tomber dans le piège de cette arnaque peut entraîner de graves conséquences, notamment :

• Contrôle à distance du système infecté
• Vol de fichiers personnels, de mots de passe et de données de carte de crédit
• Installation de logiciels malveillants avancés tels que des chevaux de Troie, des rançongiciels ou des mineurs de cryptomonnaie
• Surveillance via microphone et caméra, entraînant de graves violations de la vie privée
• Pertes financières et risque de vol d'identité à grande échelle

Tactiques utilisées dans des campagnes de spam similaires

L'arnaque au relevé électronique mensuel s'inscrit dans une vague bien plus vaste de campagnes de spam qui propagent des logiciels malveillants et des arnaques dans le monde entier. Ces opérations utilisent souvent des pièces jointes ou des liens de téléchargement malveillants pour diffuser des menaces. Les fichiers dangereux se présentent sous de nombreuses formes, notamment :

• Exécutables (EXE, MSI, RUN)
• Archives (ZIP, RAR)
• Documents (PDF, Microsoft Office, OneNote, etc.)
• Scripts (JavaScript)

Dans de nombreux cas, la simple ouverture de ces fichiers suffit à déclencher l'infection. D'autres nécessitent une interaction supplémentaire, comme l'activation de macros dans Microsoft Office ou le clic sur des éléments incorporés dans des fichiers OneNote.

Comment vous protéger

La sensibilisation est la première ligne de défense contre les arnaques par e-mail. Pour réduire les risques, suivez ces bonnes pratiques :

• Traitez les courriers électroniques non sollicités avec prudence, en particulier ceux qui vous incitent à ouvrir des pièces jointes ou à télécharger des fichiers.
• Vérifiez l’authenticité de l’expéditeur avant de cliquer sur un lien.
• Utilisez des outils antivirus et de sécurité à jour pour détecter les menaces à un stade précoce.
• Effectuez immédiatement une analyse complète du système si vous pensez que votre appareil a été compromis.

Réflexions finales

L'arnaque aux relevés électroniques mensuels par courriel nous rappelle à quel point les spams peuvent être convaincants. En se faisant passer pour des notifications de routine, les attaquants cherchent à contourner les défenses des utilisateurs et à infecter leurs appareils avec des logiciels malveillants comme PDQ Connect. Ces courriels n'ayant aucun lien avec des organisations réelles, il est crucial d'en reconnaître les signaux d'alerte et d'agir avec prudence.

Tomber dans le piège de cette arnaque peut avoir des conséquences désastreuses, allant du vol de données à la compromission totale de l'identité. La vigilance, associée à des pratiques de sécurité fiables, reste le moyen le plus efficace de se protéger contre de telles menaces.