Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque par e-mail : document sécurisé à réviser

Arnaque par e-mail : document sécurisé à réviser

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Il est essentiel de rester vigilant face aux courriels inattendus dans le contexte actuel des menaces informatiques. Les cybercriminels dissimulent régulièrement des messages d'hameçonnage sous l'apparence de communications professionnelles légitimes afin d'inciter les destinataires à divulguer des informations sensibles. Le courriel intitulé « Document sécurisé pour relecture » en est un exemple. Malgré son apparence professionnelle, cette campagne n'est associée à aucune entreprise, organisation, plateforme de partage de documents ou fournisseur de messagerie légitime. Son seul but est de voler les identifiants de connexion aux comptes de messagerie d'utilisateurs non avertis.

Derrière la supercherie du « document sécurisé pour examen »

Une analyse approfondie des courriels « Document sécurisé pour examen » a confirmé qu'il s'agit de messages d'hameçonnage visant à dérober des identifiants de connexion. Ces courriels se font passer pour des notifications de partage de documents sécurisés et prétendent qu'un fichier contractuel confidentiel intitulé « Contract_Agreement_0035040_ACH_Payment.pdf » a été préparé pour examen par le destinataire.

Pour créer un sentiment d'urgence, le message précise que le lien vers le document expirera dans les 72 heures. Ce compte à rebours est présenté comme une mesure de sécurité, incitant les destinataires à agir rapidement sans vérifier soigneusement l'authenticité du courriel.

Une autre tactique employée dans ces messages consiste à demander aux destinataires de déplacer le courriel vers leur boîte de réception s'il a été filtré comme spam. Cette tentative de paraître digne de confiance vise à réduire les soupçons et à augmenter la probabilité que la victime interagisse avec le contenu.

Le faux portail de documents sécurisés

Le courriel contient un bouton ou un lien intitulé « Ouvrir le document en toute sécurité ». Au lieu de mener vers un service légitime de partage de documents, le lien dirige les utilisateurs vers un site Web frauduleux hébergé sur esnad-fls(dot)com.

Le site web se présente frauduleusement comme un portail d'authentification de messagerie sécurisé. Dans de nombreux cas, il affiche une fausse page de connexion imitant fidèlement l'interface de connexion de Google et pouvant être intitulée « Portail sécurisé Gmail ». Les visiteurs sont invités à saisir leur adresse électronique et leur mot de passe pour accéder au document supposé.

Des chercheurs ont constaté que la page d'hameçonnage peut adapter dynamiquement son apparence en fonction du fournisseur de messagerie du destinataire. Les utilisateurs de Gmail peuvent voir une page de connexion aux couleurs de Google, tandis que les utilisateurs d'autres services de messagerie peuvent se voir présenter des interfaces conçues pour ressembler à celles de leurs fournisseurs respectifs. Cette personnalisation contribue à rendre l'escroquerie plus convaincante.

Que se passe-t-il une fois les identifiants saisis ?

Toute information soumise via le formulaire de connexion frauduleux est transmise directement aux escrocs. Une fois qu'ils ont accès à un compte de messagerie, ils peuvent l'exploiter de nombreuses manières :

  • Accéder aux courriels sensibles et aux informations personnelles stockées.
  • Réinitialiser les mots de passe des comptes et services liés.
  • Se faire passer pour la victime dans d'autres campagnes d'hameçonnage.
  • Commettre des vols d'identité et d'autres formes de fraude.

    • Il est important de souligner que Google n'a aucun lien avec cette opération et que le site web utilisé dans l'escroquerie n'est affilié à aucun service de messagerie électronique légitime ni à aucune plateforme de partage de documents.

    Signes avant-coureurs d'une escroquerie

    Plusieurs indices révèlent la nature frauduleuse de ces courriels. Le message crée un sentiment d'urgence inutile en évoquant l'expiration d'un document, demande une action via un lien externe inconnu et redirige les destinataires vers une page de connexion sans lien avec un service légitime. L'obligation de saisir ses identifiants de messagerie pour simplement consulter un document partagé constitue un autre signe d'alerte majeur.

    Les utilisateurs doivent toujours vérifier l'expéditeur, examiner attentivement les liens avant de cliquer et rester méfiants face aux notifications de partage de documents non sollicitées, en particulier lorsqu'elles exigent une action immédiate.

    Au-delà du vol d'identifiants : le risque lié aux logiciels malveillants

    Bien que cette campagne en particulier vise à voler des identifiants de connexion, des courriels frauduleux similaires sont fréquemment utilisés pour diffuser des logiciels malveillants. Les cybercriminels distribuent souvent des logiciels malveillants par le biais de courriels indésirables contenant des pièces jointes infectées ou des liens vers des sites web dangereux.

    Les types de fichiers malveillants les plus courants incluent les programmes exécutables, les archives compressées, les fichiers PDF et les documents Microsoft Office. Dans certains cas, l'ouverture d'un fichier peut déclencher l'exécution de code malveillant. Dans d'autres, les destinataires peuvent être invités à activer des macros ou à télécharger du contenu supplémentaire qui initie le processus d'infection.

    Les liens intégrés dans les courriels d'hameçonnage peuvent également rediriger les utilisateurs vers des sites Web qui téléchargent automatiquement des logiciels malveillants ou les incitent à exécuter manuellement des fichiers dangereux.

    Comment répondre à ces courriels

    Si un courriel intitulé « Document sécurisé pour examen » arrive dans une boîte de réception, la marche à suivre la plus sûre est simple :

    • Ne cliquez sur aucun lien ni bouton contenu dans le message.
    • Ne saisissez pas vos identifiants de connexion sur aucune page accessible via l'e-mail.
    • Supprimez le courriel et signalez-le comme tentative d'hameçonnage ou comme spam si possible.
    • Modifiez immédiatement les mots de passe de vos comptes si vos identifiants ont déjà été soumis.

    Évaluation finale

    Le courriel intitulé « Document sécurisé pour relecture » est une tentative d'hameçonnage déguisée en notification de partage de document. Il prétend faussement qu'un document contractuel confidentiel est en attente de relecture et redirige les destinataires vers une page de connexion contrefaite hébergée sur esnad-fls.com. L'objectif est de voler les identifiants de messagerie, qui peuvent ensuite être utilisés pour pirater des comptes, usurper l'identité d'autrui et commettre d'autres cybercrimes. Les destinataires doivent éviter toute interaction avec ce courriel, ne cliquer sur aucun lien et le supprimer immédiatement.

    System Messages

    The following system messages may be associated with Arnaque par e-mail : document sécurisé à réviser:

    Subject: A Secure Contract File Has Been Shared With You

    Secure Document for Review

    You have been granted access to confidential Agreement documents:

    A secure document has been shared with you for your review.

    Document: Contract_Agreement_0035040_ACH_Payment.pdf

    Description: Contract Review
    Please move message to Inbox folder if you are unable to Review document file.
    [Open Document Securely]

    Note: This link will expire in 72 hours for security reasons. Please review the document before then.

    Tendance

    Erreur de validation d'e-mail - Arnaque par e-mail

    Hameçonnage, Courrier indésirable
    L'arnaque par courriel « Erreur de validation d'e-mail » est une campagne d'hameçonnage qui se fait passer pour une notification automatique provenant d'un service de messagerie. Le message frauduleux prétend que plusieurs courriels entrants ont été bloqués en raison d'un problème de validation et sont mis en quarantaine. En simulant un problème technique affectant la distribution des...

    Le plus regardé

    Chargement...