Escroquerie "Nouvelles fonctionnalités de sécurité"

Une analyse de l'e-mail "Nouvelles fonctionnalités de sécurité" a révélé qu'il faisait partie d'une opération de phishing malveillante. L'e-mail prétend à tort que le compte du destinataire deviendra inutilisable à moins qu'il ne le mette à jour. En réalité, il s'agit d'une tentative d'inciter les utilisateurs à fournir leurs identifiants de connexion à un compte de messagerie à un site Web frauduleux. Le but de cette tactique est d'accéder à des données personnelles qui peuvent permettre aux attaquants de potentiellement collecter de l'argent ou de commettre d'autres activités frauduleuses. Il est important que les utilisateurs soient conscients de ces tactiques et prennent des mesures pour se protéger contre les victimes.

Fausses déclarations trouvées dans les e-mails frauduleux "Nouvelles fonctionnalités de sécurité"

L'escroquerie "Nouvelles fonctionnalités de sécurité" est une campagne d'e-mail menaçante qui cible les utilisateurs sans méfiance. L'e-mail informe le destinataire que de nouvelles fonctionnalités de sécurité ont été mises en œuvre sur sa plate-forme de messagerie spécifique et ses centres d'administration et lui demande de vérifier et de mettre à jour ses comptes avant un certain délai - sinon, ils deviendront soi-disant inutilisables et supprimés.

Cependant, lorsque les utilisateurs cliquent sur le bouton "Mettre à jour les informations →", ils sont redirigés vers un site Web de phishing qui imite la page de connexion au compte de messagerie du destinataire. Ce site est conçu pour enregistrer toutes les informations qui y sont saisies, telles que les adresses e-mail et les mots de passe.

Les cybercriminels à l'origine de cette tactique peuvent causer plus de dégâts que la simple collecte de comptes de messagerie - ils peuvent également tenter de détourner d'autres comptes de la victime enregistrés via un courrier électronique compromis. Par exemple, les comptes de communication collectés (par exemple, les e-mails, les réseaux sociaux/médias, les messagers, les forums) peuvent être utilisés pour demander des prêts à des contacts ou promouvoir des projets ; tandis que les comptes liés aux finances (par exemple, les services bancaires en ligne, le commerce électronique) peuvent être utilisés pour effectuer des transactions ou des achats non autorisés. En conclusion, faire confiance à un e-mail comme "Nouvelles fonctionnalités de sécurité" peut entraîner de graves menaces pour la vie privée, des pertes financières et même le vol d'identité.

Signes typiques d'un e-mail de phishing

La première chose à surveiller avec tout e-mail que vous recevez est la grammaire et les fautes d'orthographe. Les entreprises légitimes veillent généralement à ce que leur contenu soit lu clairement et correctement, de sorte que les e-mails contenant trop de fautes de frappe peuvent indiquer qu'ils ne proviennent pas de qui ils prétendent.

Un autre signe d'attaque de phishing est lorsque l'e-mail crée un sentiment d'urgence, incitant le destinataire à prendre rapidement des mesures. Souvent, il s'agira de demander ouvertement certaines données financières, telles que des coordonnées bancaires ou des numéros de carte de crédit, ce qu'aucune entreprise de confiance ne ferait jamais par e-mail.

Les e-mails d'hameçonnage incitent souvent les destinataires à suivre un lien hypertexte placé dans le corps du texte, qui, lorsqu'il clique dessus, conduit l'utilisateur vers un site Web dangereux. Le portail de phishing peut être visuellement similaire à la page de connexion que les victimes s'attendent à voir. Cependant, toute information saisie dans la page non sécurisée deviendra disponible pour les fraudeurs. Il est toujours préférable de passer votre souris sur tous les liens avant de cliquer dessus, au cas où ils auraient été déguisés et ne vous mèneraient pas là où ils le prétendent.