Devis de remise multi-licences
Données concernant les menaces Hameçonnage Demande de prix et de disponibilité par e-mail frauduleux

Demande de prix et de disponibilité par e-mail frauduleux

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Le courrier électronique reste l'un des outils de communication les plus utilisés, tant par les particuliers que par les entreprises. Malheureusement, c'est aussi un canal privilégié des cybercriminels. L'une des menaces récurrentes est l'arnaque par courriel « Demande de prix et de disponibilité », qui s'attaque aux destinataires en se faisant passer pour des demandes commerciales légitimes. Ces messages ne sont liés à aucune entreprise, organisation ou fournisseur de services authentique, malgré leur apparence officielle.

Comment fonctionne l’arnaque

L'e-mail frauduleux se présente comme un message provenant d'un représentant d'une entreprise turque. Il demande le prix et la disponibilité de certains produits et encourage une réponse rapide. Pour plus de crédibilité, l'e-mail contient :

  • Coordonnées de l'entreprise, telles qu'une adresse en Turquie.
  • Numéros de téléphone et de fax.
  • Un lien vers un site Web qui semble légitime.

Le leurre principal est une pièce jointe ou un lien intégré intitulé « Télécharger la pièce jointe ». Un clic sur ce lien n'ouvre pas une liste de produits ni un catalogue, mais mène à une page de connexion frauduleuse. Ce faux formulaire demande aux destinataires de saisir leurs identifiants de messagerie « pour vérifier leur identité ».

Que se passe-t-il après avoir cliqué

Si les victimes se laissent piéger et soumettent leurs identifiants, les attaquants accèdent à leurs comptes de messagerie. Une fois compromis, ces comptes peuvent être exploités de plusieurs manières :

  • Utilisé pour collecter des données sensibles, y compris les contacts et la correspondance privée.
  • Exploité pour envoyer davantage de messages de phishing, propageant ainsi davantage la campagne.
  • Utilisé pour distribuer des pièces jointes ou des liens contenant des logiciels malveillants.
  • Vendu sur des marchés clandestins à d’autres acteurs malveillants pour une exploitation supplémentaire.

Avec des identifiants volés, les criminels peuvent également tenter de s'introduire dans des services connexes tels que les services bancaires en ligne, les réseaux sociaux ou même les plateformes de jeux.

Techniques courantes utilisées dans les e-mails de phishing

Les fraudeurs utilisent des tactiques d'ingénierie sociale pour donner l'impression que leurs escroqueries sont urgentes et fiables. Parmi les caractéristiques typiques, on trouve :

  • Des lignes d’objet qui exigent une action rapide ou impliquent des opportunités manquées.
  • Contenu conçu pour ressembler à une correspondance légitime d’entreprises ou d’institutions.
  • Liens intégrés qui redirigent vers des sites malveillants.
  • Fichiers joints contenant des logiciels malveillants cachés.

Vecteurs de diffusion de logiciels malveillants

Outre l'hameçonnage (phishing) pour obtenir des identifiants, les escroqueries par e-mail comme celle-ci servent fréquemment de vecteurs à des logiciels malveillants. Les auteurs de menaces diffusent souvent :

Pièces jointes infectées – documents Word ou Excel, PDF, fichiers exécutables, images ISO ou archives compressées telles que ZIP ou RAR.

Liens malveillants – Diriger les destinataires vers des sites Web dangereux qui téléchargent automatiquement des logiciels malveillants ou persuadent l’utilisateur de le faire manuellement.

L'ouverture de ces fichiers ou l'activation de fonctionnalités telles que les macros peut entraîner une compromission totale du système.

Se protéger contre les escroqueries par courrier électronique

Pour réduire le risque d'être victime de l'arnaque « Demande de prix et de disponibilité » et de menaces similaires, suivez ces bonnes pratiques :

  • Soyez prudent avec les courriers électroniques non sollicités, en particulier ceux demandant des informations sensibles.
  • N'ouvrez jamais de pièces jointes inattendues et ne cliquez jamais sur des liens inconnus.
  • Maintenez les systèmes d’exploitation, les navigateurs et les applications corrigés et à jour.
  • Téléchargez des logiciels uniquement à partir de sources officielles ou de magasins d'applications de confiance.
  • Utilisez des solutions de sécurité réputées et analysez régulièrement votre système.
  • Évitez d’interagir avec des publicités suspectes, des fenêtres contextuelles ou des demandes de notification provenant de sites non fiables.

Réflexions finales

L'arnaque par e-mail « Demande de prix et de disponibilité » est une tentative d'hameçonnage soigneusement dissimulée qui utilise de fausses communications commerciales comme leurre. En cliquant sur des pièces jointes ou des liens, les destinataires risquent d'exposer leurs identifiants, d'installer des logiciels malveillants ou de permettre une usurpation d'identité. Rester vigilant, adopter des habitudes de messagerie sécurisées et s'appuyer sur des outils de sécurité à jour sont des mesures essentielles pour se protéger contre ces arnaques.

System Messages

The following system messages may be associated with Demande de prix et de disponibilité par e-mail frauduleux:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Tendance

Le plus regardé

Chargement...