Arnaque par e-mail « facture en retard »
Après un examen approfondi par des experts en sécurité informatique, il a été déterminé que l'e-mail « Facture en retard » n'est rien d'autre qu'une forme de spam savamment déguisée. Cette communication exhorte le destinataire à régler une facture présumée en retard, se faisant passer pour une interaction commerciale légitime. Cependant, un examen plus approfondi révèle sa véritable intention malveillante.
Table des matières
Fausses déclarations et tactiques de phishing
Le courriel affirme l’existence d’une facture impayée et souligne l’importance d’entretenir une relation professionnelle positive en effectuant le paiement dans les meilleurs délais. Il encourage le destinataire à se référer à une pièce jointe pour obtenir des informations détaillées. Cependant, cette pièce jointe, nommée « Overdue Invoice.shtml », est en réalité un fichier de phishing. Son seul objectif est d’inciter le destinataire à divulguer les informations de connexion à son compte de messagerie.
Dangers des fichiers de phishing
Une fois que la victime est la proie de cette arnaque, le fichier de phishing sert de passerelle aux cybercriminels pour obtenir un accès non autorisé aux documents PDF en ligne. Cela ouvre la porte à toute une série d’activités néfastes.
Les informations volées peuvent être exploitées de diverses manières malveillantes. Les comptes de réseaux sociaux, les e-mails et les plateformes de messagerie peuvent être compromis, conduisant à des demandes de prêts, de dons ou à la promotion d'escroqueries. De plus, le vol de comptes financiers peut entraîner des transactions frauduleuses et des achats en ligne.
Implications de la confiance dans l'e-mail « Facture en retard »
Ceux qui font confiance à cet e-mail risquent de subir de graves violations de leur vie privée, des pertes financières importantes et même un vol d’identité. Il est impératif d’agir rapidement si l’on a déjà divulgué ses identifiants de connexion.
Les « factures en retard » ne sont qu’un exemple d’un phénomène plus vaste. Examinons le paysage plus large des campagnes de spam par phishing et leurs diverses tactiques.
L'e-mail « Facture en retard » se lit comme suit :
Objet : Urgent : régler la facture pour éviter des poursuites judiciaires
Bonjour -,
J'espère que cet e-mail vous trouve bien. Nous apprécions votre partenariat et souhaitons porter à votre attention un problème en suspens concernant une facture en souffrance, dont la date d'échéance est le 1er septembre 2023.
À ce jour, la facture reste impayée et est désormais en souffrance. Nous demandons votre attention immédiate sur cette question afin de garantir que votre compte reste en règle.
Ci-joint à cet e-mail une copie de la facture pour votre référence. Veuillez consulter le document ci-joint et traiter le paiement dès que possible.
Pour votre commodité, nos modes de paiement préférés et nos coordonnées bancaires sont inclus dans la facture. Si vous avez déjà initié le paiement, veuillez ignorer ce rappel.
Nous apprécions votre entreprise et souhaitons maintenir notre relation de travail positive. Votre attention rapide à cette question est grandement appréciée.
Sincèrement,
Margit Backmann
Commercial-CMB Srl
Via Médini, 14
44122 Ferrare (FE)
Tél/Fax : 0532.64482
Portable 333.1352073
Diverses tactiques et cibles des campagnes de spam
Les e-mails de phishing peuvent prendre divers déguisements, se faisant souvent passer pour des entités légitimes. Ils servent de véhicule à la distribution de logiciels malveillants, notamment de chevaux de Troie, de ransomwares et de cryptomineurs. La vigilance est primordiale lors du traitement des e-mails, DM, MP, SMS et autres messages entrants.
Les logiciels malveillants sont distribués via des campagnes de spam via des fichiers infectieux, qui peuvent être joints ou liés à des e-mails ou des messages. Ces fichiers peuvent prendre différents formats, tels que des documents, des archives, des exécutables, du JavaScript, etc.
Prévenir l'installation de logiciels malveillants
Pour vous protéger contre les logiciels malveillants, soyez prudent avec les messages entrants et évitez d'ouvrir des pièces jointes ou des liens douteux. Utilisez les versions de Microsoft Office postérieures à 2010, qui disposent d'un mode « Affichage protégé » pour empêcher l'exécution automatique des commandes de macro.
Faites preuve de vigilance lorsque vous naviguez, car le contenu en ligne frauduleux peut sembler trompeusement authentique. Téléchargez uniquement à partir de sources officielles et vérifiées et évitez d'utiliser des outils d'activation illégaux ou des mises à jour tierces.
Il est primordial de maintenir un logiciel anti-malware à jour et fiable. Il doit être utilisé pour des analyses régulières du système afin d'identifier et de supprimer les menaces détectées, garantissant ainsi une expérience en ligne sécurisée.
