L'adresse e-mail de récupération a été modifiée. Arnaque par e-mail.
La vigilance est de mise face aux courriels inattendus, surtout ceux qui prétendent signaler un problème avec un compte en ligne. Les cybercriminels usurpent fréquemment l'identité de services de confiance pour créer un sentiment d'urgence et inciter les destinataires à agir sans vérifier la légitimité du message. Le courriel « Adresse courriel de récupération modifiée » est une tentative d'hameçonnage de ce type, conçue pour dérober des identifiants de connexion sensibles. Il est important de noter que ces courriels ne proviennent d'aucune entreprise, organisation, fournisseur de messagerie ou service de messagerie web légitime.
Table des matières
Arnaque au changement d’adresse e-mail de récupération : aperçu
La campagne de courriels « L’adresse courriel de récupération a été modifiée » se fait passer pour une notification de sécurité provenant d’un fournisseur de messagerie web. Son principal objectif est de convaincre les destinataires que la sécurité de leur compte a été compromise et qu’une action immédiate est nécessaire.
En général, le courriel arrive avec pour objet « Risque de sécurité : Informations de récupération modifiées » et informe le destinataire que l’adresse courriel de récupération liée à son compte a récemment été modifiée. Pour rendre l’alerte plus crédible, le message comporte un bouton « Vérifier l’activité » bien visible et prétend provenir d’une société appelée « Webmail LLC ».
Malgré son apparence convaincante, cette notification est entièrement frauduleuse. Le nom de l'organisation, la marque et l'avertissement de sécurité ont été fabriqués de toutes pièces dans le seul but d'inciter les destinataires à révéler leurs identifiants de compte.
Comment fonctionne l’escroquerie
Cette attaque repose sur des techniques d'ingénierie sociale qui exploitent la peur et l'urgence. Les victimes sont amenées à croire que des modifications non autorisées ont été apportées à leur compte, ce qui les incite à cliquer sur le bouton prévu à cet effet pour enquêter sur le prétendu incident de sécurité.
Au lieu de rediriger les utilisateurs vers un portail de connexion légitime, le lien mène à une page web trompeuse hébergée sur eu2.contabostorage.com, une plateforme de stockage cloud utilisée à des fins malveillantes pour diffuser des contenus d'hameçonnage. Cette page affiche un faux formulaire de connexion intégré à une interface Gmail ou à un autre design imitant celui d'un fournisseur de messagerie, pour un rendu réaliste.
Des éléments indiquent que la page d'hameçonnage adapte dynamiquement son apparence en fonction de l'adresse électronique du destinataire. L'URL semble contenir des informations chiffrées sur la cible, permettant à la page d'afficher une identité visuelle correspondant au fournisseur de messagerie de la victime, et renforçant ainsi sa crédibilité.
Le véritable danger derrière la fausse page de connexion
La page frauduleuse demande l'adresse courriel et le mot de passe du visiteur sous prétexte de vérifier la propriété du compte. Toute information saisie dans le formulaire est transmise directement aux escrocs.
Une fois qu'un compte de messagerie est piraté, les conséquences peuvent être graves. Les comptes de messagerie servent souvent de passerelle vers de nombreux services en ligne, ce qui en fait des cibles de grande valeur. Les attaquants peuvent utiliser les comptes compromis pour :
- Réinitialiser les mots de passe des services et comptes de réseaux sociaux liés
- Voler des informations personnelles, des données financières et des communications sensibles
- Mener des opérations d'usurpation d'identité et de fraude à l'identité
- Envoyer des courriels d'hameçonnage à des amis, des membres de la famille et des contacts professionnels
- Accédez au stockage cloud, aux plateformes bancaires ou à d'autres comptes connectés.
Étant donné que les comptes de messagerie contiennent souvent des années de correspondance personnelle et professionnelle, une compromission réussie peut entraîner d'importants dommages financiers et une atteinte considérable à la vie privée.
Marques mensongères et allégations trompeuses
L'un des aspects les plus frappants de cette campagne est l'utilisation abusive de la marque, pourtant bien connue, des services de messagerie web. Le courriel tente de se légitimer en se présentant comme une alerte de sécurité officielle provenant d'un fournisseur de confiance.
Cependant, ni Google, ni Gmail n'ont de lien avec cette campagne. De même, le prétendu expéditeur « Webmail LLC » est une identité fictive créée pour faciliter l'escroquerie. Les fournisseurs de messagerie légitimes n'utilisent pas de pages de connexion tierces trompeuses pour vérifier l'activité des comptes suite à des alertes de sécurité.
Risques potentiels liés aux logiciels malveillants
Bien que l'objectif principal de cette campagne soit le vol d'identifiants, les opérations d'hameçonnage sont souvent liées à la distribution de logiciels malveillants. Les cybercriminels utilisent fréquemment des courriels frauduleux pour diffuser des logiciels malveillants via des pièces jointes ou des liens dangereux.
Les logiciels malveillants peuvent être dissimulés dans des fichiers exécutables, des documents PDF, des fichiers Microsoft Office, des archives compressées, des scripts ou d'autres formats de fichiers. Bien souvent, l'infection ne débute qu'après l'ouverture d'une pièce jointe, l'activation de macros malveillantes ou le téléchargement et l'exécution d'un fichier depuis un site web lié.
Certaines pages d'hameçonnage peuvent même inciter les visiteurs à installer des logiciels prétendument nécessaires à des fins de vérification ou de sécurité. Suivre ces instructions peut entraîner une infection par un logiciel malveillant qui compromet davantage l'appareil et les données de la victime.
Signes avant-coureurs d’une escroquerie
Plusieurs indices révèlent la nature frauduleuse du courriel « Votre adresse courriel de récupération a été modifiée ». Ce message crée un sentiment d'urgence inutile, prétend que des modifications importantes ont été apportées à votre compte et redirige les utilisateurs vers un site web externe inconnu au lieu du portail officiel de gestion de compte. De plus, l'utilisation d'un nom d'entreprise fictif et d'une page de connexion hébergée sur un service de stockage cloud plutôt que sur un domaine officiel constituent des signaux d'alarme majeurs.
Les utilisateurs doivent toujours vérifier les notifications de sécurité en ouvrant directement le site web de leur fournisseur de messagerie via un navigateur plutôt qu'en cliquant sur les liens contenus dans des courriels inattendus.
Comment se protéger
Si vous recevez un courriel de ce type, ignorez-le et supprimez-le. Évitez de cliquer sur les liens, d'ouvrir les pièces jointes ou de saisir vos identifiants sur les sites web accessibles via ces messages non sollicités. Si vous avez déjà communiqué vos identifiants, modifiez immédiatement votre mot de passe, activez l'authentification multifacteurs lorsque disponible et vérifiez l'activité de votre compte afin de détecter toute tentative d'accès non autorisé.
Réflexions finales
Le courriel « Adresse courriel de récupération modifiée » est une tentative d'hameçonnage déguisée en notification de sécurité de messagerie web. En prétendant faussement qu'une adresse courriel de récupération a été modifiée, les attaquants tentent d'attirer les destinataires vers une fausse page de connexion afin de leur voler leurs identifiants. Cette campagne n'étant liée à aucun fournisseur de messagerie légitime, la meilleure solution est de ne pas interagir avec ce message et de vérifier la sécurité de votre compte uniquement via les canaux officiels.
System Messages
The following system messages may be associated with L'adresse e-mail de récupération a été modifiée. Arnaque par e-mail.:
Subject: Security Risk: Recovery details changed. |
