Arnaque aux conseils de paiement

Les cybercriminels exploitent fréquemment les transactions financières pour tromper les utilisateurs non avertis, et l'arnaque aux « avis de paiement » en est un parfait exemple. Ces courriels prétendent faussement concerner des paiements sortants ou des confirmations de paiement, mais ils sont entièrement frauduleux. Ils ne sont liés à aucune entreprise, organisation ou prestataire de services légitime et sont conçus uniquement pour collecter des informations sensibles.

Comment l’escroquerie attire les victimes

L'escroquerie se présente généralement sous la forme d'un message transféré, censé alerter le destinataire d'un paiement à effectuer. Le courriel invite les utilisateurs à « vérifier et signer » un document pour confirmer le traitement du paiement. Un bouton ou un lien bien visible intitulé « ACCÉDER AU DOCUMENT » redirige les utilisateurs vers un site web frauduleux.

Cette fausse page imite les portails de documents légitimes et inclut un compte à rebours pour créer un sentiment d'urgence, incitant le visiteur à agir rapidement. Une fois que la victime a saisi ses identifiants pour « accéder » au document, les informations sont immédiatement envoyées aux escrocs.

Les risques liés à la fourniture de justificatifs d’identité

Lorsque les utilisateurs saisissent leurs identifiants de connexion, les pirates peuvent accéder à leurs comptes de messagerie, leurs plateformes de réseaux sociaux ou d'autres services connectés. Cet accès permet aux cybercriminels de :

• Collectez les informations financières et personnelles stockées dans les comptes.
• Envoyer des messages frauduleux à des contacts, propageant ainsi d'autres escroqueries.
• Voler des identités ou effectuer des transactions non autorisées.
• Installer des logiciels malveillants ou diffuser des liens dangereux pour compromettre d'autres systèmes.
• Les données volées peuvent également être vendues à des tiers, ce qui augmente la probabilité d'une exploitation continue.

Pièces jointes et liens malveillants

Outre les liens d'hameçonnage, ces courriels frauduleux contiennent souvent des pièces jointes conçues pour infecter l'appareil du destinataire. Les formats courants incluent les PDF, les documents Office, les scripts, les fichiers exécutables ou les fichiers compressés tels que les archives ZIP ou RAR.
L'ouverture de ces fichiers ou l'activation des macros dans un document peut déclencher l'installation de logiciels malveillants. Par ailleurs, les liens contenus dans le courriel peuvent rediriger les utilisateurs vers des sites web non sécurisés qui téléchargent automatiquement des logiciels dangereux ou les incitent à les installer manuellement.

Reconnaître l’arnaque et rester en sécurité

L’escroquerie aux « avis de paiement » exploite l’urgence et la familiarité, en présentant un avis financier d’apparence légitime pour inciter les utilisateurs à interagir avec le message. La vigilance et la prudence sont essentielles pour éviter d’en être victime.

• Ne cliquez pas sur les liens ou les boutons contenus dans les courriels non sollicités relatifs à des paiements.
• Ne saisissez jamais vos identifiants de connexion sur les pages liées à des courriels suspects.
• Vérifiez les demandes de paiement en contactant directement l'organisation par les canaux officiels.
• Soyez prudent avec les pièces jointes aux courriels, surtout ceux provenant d'expéditeurs inconnus.

Maintenez vos logiciels antivirus et vos systèmes d'exploitation à jour afin de bloquer les fichiers et sites web malveillants.

Conclusion

Cette escroquerie illustre comment les cybercriminels exploitent les inquiétudes financières pour voler des identifiants et diffuser des logiciels malveillants. En être victime peut entraîner le piratage de compte, des pertes financières et un vol d'identité. Rester vigilant, éviter les liens ou pièces jointes suspects et vérifier les notifications de paiement inattendues auprès de sources fiables sont des mesures de protection essentielles contre la campagne d'hameçonnage par « avis de paiement ».