Escroquerie par e-mail RingCentral

Une nouvelle campagne diffusant des milliers d'emails d'appâts a été détectée. Les messages trompeurs sont conçus pour apparaître comme s'ils provenaient de RingCentral, une entreprise fournissant des services de communication basés sur le cloud. Les fraudeurs utilisent le nom de l'entreprise légitime pour tenter de tromper les utilisateurs peu méfiants en leur faisant ouvrir un fichier HTML de phishing. Toutes les informations saisies dans le fichier seront emballées et téléchargées sur un serveur distant sous le contrôle des escrocs.

Les e-mails appâts ont généralement un sujet ou un titre qui est une variante de « Message vocal entrant non lisible du 306-045-0672 ». Dans le corps de l'e-mail, ces personnes affirment que l'utilisateur a reçu un nouveau message vocal. Ils fournissent même de faux détails tels que l'expéditeur, la date, la durée, etc. Pour entendre le message inexistant, les utilisateurs sont invités à télécharger et à ouvrir le fichier joint. Avant de pouvoir être ouvert, cependant, le fichier HTML demande aux utilisateurs de fournir leur compte de messagerie et leur mot de passe. Comme nous l'avons dit, le fichier de phishing collectera ensuite les informations d'identification de l'utilisateur et les transmettra aux fraudeurs.

Les informations acquises peuvent ensuite être exploitées de diverses manières. Les personnes à l'origine de l'escroquerie par e-mail RingCentral pourraient essayer de s'emparer d'autres comptes associés à l'utilisateur qui sont connectés à l'adresse e-mail déjà exposée. Les médias sociaux, la messagerie, les réseaux et autres comptes piratés pourraient être exploités pour faire proliférer d'autres escroqueries ou diffuser des menaces de logiciels malveillants. Si les escrocs parviennent à accéder aux informations financières, ils pourraient tenter d'effectuer diverses transactions ou achats en ligne.

Les utilisateurs doivent toujours faire preuve de prudence lorsqu'ils traitent des messages électroniques inattendus et plutôt suspects. Surtout si l'e-mail tente de les convaincre de télécharger un fichier ou de cliquer sur une URL non vérifiée.