Arnaque à la nouvelle connexion d'un utilisateur inconnu

Des experts en cybersécurité ont identifié une campagne d'escroquerie très répandue appelée « Nouvelle connexion d'un utilisateur inconnu ». Ces e-mails sont conçus pour alerter les destinataires en prétendant faussement qu'ils ont accès à un compte sans autorisation. Leur objectif ultime est d'inciter les utilisateurs à divulguer leurs identifiants de connexion sensibles à un site web d'hameçonnage. Il est crucial de noter que ces e-mails ne sont associés à aucune entreprise, organisation ou fournisseur de services légitime ; tout ce qu'ils prétendent est inventé.

Comment fonctionne l’arnaque

Les e-mails frauduleux utilisent souvent des lignes d'objet similaires à :

Nouvelle notification : Événement détecté Alerte de sécurité [adresse e-mail] Réf. : -9741352)

Le message informe les destinataires d'une tentative de connexion supposée d'un utilisateur inconnu. Pour vérifier l'activité, les destinataires sont invités à cliquer sur l'un des deux boutons suivants :

• Oui, c'est moi, voir l'activité
• Pas moi, compte sécurisé

Cliquer sur l'un ou l'autre bouton mène à une page d'hameçonnage déguisée en page de connexion à un compte de messagerie légitime. Toutes les informations d'identification saisies sur cette page sont récupérées et envoyées directement aux escrocs.

Risques de tomber dans le piège de cette arnaque

Être victime de ce type d'hameçonnage peut avoir de graves conséquences. Les cybercriminels peuvent exploiter les comptes piratés de multiples façons néfastes :

• Volez des comptes liés sur plusieurs plateformes, notamment les réseaux sociaux, les applications de messagerie, le stockage de fichiers et les services bancaires en ligne.
• Commettre un vol d’identité et demander des prêts ou des dons aux contacts de la victime.
• Promouvez d’autres escroqueries et logiciels malveillants en partageant des liens ou des fichiers malveillants.
• Effectuer des transactions frauduleuses ou des achats non autorisés via des comptes liés aux finances.

En bref, faire confiance à ces e-mails peut entraîner des atteintes à la vie privée, des pertes financières et un vol d’identité.

Menaces supplémentaires et distribution de logiciels malveillants

Ces spams ne sont pas toujours mal rédigés ; certains paraissent professionnels et imitent de manière convaincante des organisations authentiques. Outre le vol d'identifiants, ils peuvent également contenir des logiciels malveillants. Les formats courants incluent :

• Archives : RAR, ZIP, etc.

• Exécutables : EXE, RUN, etc.

• Documents : PDF, Microsoft Office, OneNote, etc.

• Scripts : fichiers JavaScript ou macros intégrées

Une infection par un logiciel malveillant peut nécessiter une interaction avec l'utilisateur, comme l'activation de macros dans des documents Office ou la consultation de liens dans des fichiers OneNote. Une fois activé, un logiciel malveillant peut compromettre votre système, voler des données ou faciliter de nouvelles attaques.

Se protéger

Pour atténuer les risques, les experts en cybersécurité recommandent :

• Ne cliquez jamais sur les liens ou les boutons contenus dans des e-mails suspects.
• Vérifiez l’activité du compte directement en vous connectant aux portails de services officiels plutôt que par courrier électronique.
• Changez immédiatement vos mots de passe si vous avez divulgué des informations d'identification et contactez le support officiel.
• Utilisez l’authentification à deux facteurs dans la mesure du possible.
• Maintenez les appareils et les logiciels antivirus à jour pour bloquer les logiciels malveillants.

En restant vigilants et en adoptant des pratiques en ligne sûres, les utilisateurs peuvent éviter d’être victimes de cette escroquerie par courrier électronique et d’autres similaires.