Devis de remise multi-licences
Données concernant les menaces Hameçonnage Message sécurisé de l'Agence du revenu du Canada :...

Message sécurisé de l'Agence du revenu du Canada : arnaque par courriel

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Il est essentiel de rester vigilant face aux courriels inattendus afin de protéger ses renseignements personnels, ses comptes financiers et son identité numérique. Les cybercriminels dissimulent fréquemment des messages frauduleux sous l'apparence de communications provenant d'institutions de confiance afin d'inciter les destinataires à divulguer des données sensibles. Les courriels se faisant passer pour des messages de l'Agence du revenu du Canada sont un exemple de campagne d'hameçonnage visant à voler des identifiants de connexion et à exposer potentiellement les victimes à un vol d'identité et à des préjudices financiers. Ces courriels ne sont associés ni à l'Agence du revenu du Canada, ni à aucun organisme ou fournisseur de services légitime.

Courriels « sécurisés » conçus pour tromper les destinataires

Une analyse approfondie des courriels se présentant comme des « messages sécurisés de l’Agence du revenu du Canada » a révélé qu’il s’agit de messages d’hameçonnage conçus par des fraudeurs. Ces courriels prétendent faussement que le destinataire a reçu un message sécurisé de l’Agence du revenu du Canada et lui demandent de suivre des étapes précises pour y accéder.

Pour rendre l'escroquerie plus crédible, les courriels laissent entendre que le message ne peut être consulté directement et nécessite l'utilisation d'une extension de navigateur ou une procédure de vérification supplémentaire. Cette tactique vise à créer un faux sentiment de légitimité et d'urgence, tout en incitant les destinataires à suivre les instructions sans se méfier.

Les messages contiennent généralement un bouton ou un lien hypertexte intitulé « Afficher le message sécurisé ». Cliquer sur ce lien redirige les utilisateurs vers un site web frauduleux se faisant passer pour une page de connexion légitime.

Une fausse page de connexion OneDrive a été utilisée pour voler des identifiants.

Le lien frauduleux dissimulé dans les courriels redirige vers une fausse page de connexion imitant un service de partage de documents sécurisé. Les victimes sont invitées à saisir leur adresse courriel et leur mot de passe pour soi-disant accéder au message sécurisé ou au document joint.

En réalité, toute information saisie sur le site est directement transmise aux cybercriminels. Une fois obtenues, les informations d'identification volées peuvent être exploitées pour accéder sans autorisation à des comptes personnels et professionnels.

Des identifiants de connexion compromis pourraient permettre aux attaquants d'accéder à :

  • comptes de messagerie
  • Profils sur les réseaux sociaux
  • Services bancaires ou de paiement
  • plateformes de stockage cloud
  • Comptes professionnels ou d'entreprise

Les cybercriminels tentent souvent de réutiliser les mots de passe volés sur plusieurs services, notamment lorsque les utilisateurs utilisent les mêmes identifiants pour différents comptes.

Conséquences potentielles de l'escroquerie

Être victime de cette campagne d'hameçonnage peut entraîner de graves problèmes de sécurité et de confidentialité. Les pirates qui obtiennent l'accès aux comptes peuvent les utiliser à des fins frauduleuses supplémentaires, notamment pour diffuser des courriels frauduleux, usurper l'identité des victimes ou propager des logiciels malveillants.

Dans certains cas, les escrocs peuvent également accéder à des informations sensibles stockées sur des comptes compromis, telles que des relevés bancaires, des pièces d'identité, des listes de contacts ou des informations de paiement. Les victimes peuvent alors subir un vol d'identité, des pertes financières, une atteinte à leur réputation ou une activité non autorisée sur leur compte.

Cette campagne démontre comment les courriels d'hameçonnage continuent d'évoluer en imitant des institutions de confiance et en exploitant la confiance des utilisateurs dans les communications gouvernementales.

Risques liés aux logiciels malveillants associés aux courriels frauduleux

Les campagnes d'hameçonnage ne se limitent pas toujours au vol d'identifiants. Les courriels frauduleux sont également couramment utilisés pour diffuser des logiciels malveillants capables d'infecter les systèmes et de dérober des informations supplémentaires.

Les fichiers malveillants joints aux courriels frauduleux sont souvent dissimulés sous l'apparence de documents légitimes ou de contenus professionnels. Parmi les types de fichiers fréquemment utilisés dans ces attaques figurent les PDF, les documents Microsoft Office, les archives, les scripts et les fichiers exécutables. Ouvrir ces pièces jointes ou exécuter les actions demandées peut déclencher une infection par un logiciel malveillant.

Les courriels frauduleux peuvent également rediriger les utilisateurs vers des sites web trompeurs ou compromis, conçus pour déclencher des téléchargements malveillants. Certains sites tentent de télécharger automatiquement des logiciels dangereux, tandis que d'autres incitent les visiteurs à installer manuellement des logiciels malveillants sous de faux prétextes.

Signes avant-coureurs permettant d'identifier les courriels d'hameçonnage

Bien que les courriels d'hameçonnage soient de plus en plus sophistiqués, plusieurs indicateurs peuvent aider les utilisateurs à reconnaître les messages suspects avant d'interagir avec eux.

Les signes avant-coureurs courants comprennent :

  • Courriels inattendus demandant une action urgente
  • Messages contenant des liens ou des pièces jointes suspects
  • Demandes d'identifiants de connexion ou d'informations personnelles
  • Allégations concernant des messages sécurisés nécessitant des étapes de vérification inhabituelles
  • Salutations génériques ou mise en forme incohérente
  • Sites Web imitant des pages de connexion légitimes

L’inspection attentive des URL, le fait d’éviter les pièces jointes non sollicitées et la vérification des communications par les canaux officiels sont des étapes importantes pour réduire les risques liés à l’hameçonnage.

Réflexions finales

Les courriels intitulés « Message sécurisé de l’Agence du revenu du Canada » sont des messages d’hameçonnage frauduleux conçus pour inciter les destinataires à divulguer leurs identifiants de connexion sensibles sur un faux site Web contrôlé par des cybercriminels. L’escroquerie usurpe l’identité de l’Agence du revenu du Canada pour paraître digne de confiance, mais elle n’a aucun lien avec l’organisme légitime.

Les victimes qui communiquent leurs identifiants s'exposent à un accès non autorisé à leurs comptes, à un vol d'identité, à des pertes financières et à d'autres menaces de cybersécurité. De plus, des campagnes d'hameçonnage similaires peuvent également diffuser des logiciels malveillants via des pièces jointes malveillantes et des sites web trompeurs.

Rester vigilant face aux courriels inattendus, en particulier ceux qui demandent des informations sensibles ou contiennent des liens suspects, demeure l'un des moyens les plus efficaces de se protéger contre les attaques d'hameçonnage et les menaces en ligne connexes.

System Messages

The following system messages may be associated with Message sécurisé de l'Agence du revenu du Canada : arnaque par courriel:

Subject: Important Information About Your Federal Deposit

You have received a secured message from the Canada Revenue Agency secure messaging system.

For your security, to access the secure message

Use the extension below to view message in your browser, and follow the instructions to access the message.

View Secure Message

Encrypted message from OneDrive secure messaging system
This message is confidential for the use of the addressee only
Privacy Statement

Email encryption powered by Office 365. Learn More
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Tendance

Le plus regardé

Chargement...