Avis de sécurité : arnaque par e-mail avec assistance AI désormais disponible

Les e-mails « Avis de sécurité – Assistance IA désormais disponible » sont une forme de spam malveillant conçu pour inciter les destinataires à révéler leurs identifiants de messagerie. Ces messages se font passer pour des notifications de sécurité importantes proposant aux utilisateurs d'activer un nouvel outil d'IA pour une protection renforcée des e-mails. En réalité, le contenu est fabriqué de toutes pièces et vise à voler des identifiants. Il est important de noter que ces e-mails ne sont associés à aucune entreprise, organisation ou fournisseur de services légitime.

Comment l'arnaque se présente

Les victimes reçoivent généralement des messages dont l'objet ressemble à « Mise à jour de sécurité : Assistance IA facultative désormais disponible [ADRESSE_EMAIL] ». Le corps de l'e-mail prétend faussement qu'un nouvel assistant IA est disponible pour améliorer la sécurité des e-mails en détectant les liens d'hameçonnage, en bloquant les contenus trompeurs et en empêchant les accès non autorisés aux comptes. Bien que le message suggère que l'activation de cette fonctionnalité soit facultative, il encourage fortement les destinataires à l'utiliser.

Les liens intégrés dans ces e-mails redirigent les utilisateurs vers un site d'hameçonnage imitant une véritable page de connexion. Une fois les identifiants saisis, ils sont récupérés et transmis directement aux attaquants.

Pourquoi ces e-mails sont dangereux

Les comptes compromis peuvent contenir des données personnelles ou financières sensibles et donner accès à un large éventail de services en ligne. Les criminels pourraient exploiter les courriels piratés pour :

• Voler l’identité de la victime et se faire passer pour elle pour demander de l’argent, des prêts ou des dons.
• Promouvoir des programmes frauduleux ou distribuer des logiciels malveillants en envoyant des pièces jointes ou des liens malveillants.
• Utiliser abusivement des comptes liés tels que les réseaux sociaux, les plateformes de messagerie, les portails de commerce électronique ou encore les services bancaires.
• Effectuer des achats ou des transactions financières non autorisés en utilisant des informations de paiement volées.

Reconnaître les signaux d'alarme

Les chercheurs en sécurité soulignent plusieurs signes d’avertissement auxquels les utilisateurs doivent prêter attention lorsqu’ils sont confrontés à des avis de sécurité non sollicités :

• Appels à l'action urgents ou fortement formulés, tels que « activer maintenant » ou « fortement recommandé ».
• Liens menant à des portails de connexion qui semblent légèrement décalés par rapport au service légitime.
• Grammaire médiocre, formatage inhabituel ou adresses d'expéditeur suspectes.

Comment les escrocs abusent des campagnes de spam

Ces tentatives d'hameçonnage s'inscrivent dans le cadre d'opérations de spam plus vastes. Outre le vol d'identifiants, les campagnes de spam diffusent souvent des logiciels malveillants via des fichiers joints ou liés à des e-mails. Les fichiers malveillants peuvent prendre les formes suivantes :

• Archives (ZIP, RAR)
• Exécutables (EXE, RUN)
• Documents (Microsoft Office, OneNote, PDF)
• scripts JavaScript

Les infections peuvent survenir dès l'ouverture d'un fichier, mais certains formats nécessitent une interaction de l'utilisateur. Par exemple, les documents Office nécessitent souvent l'activation des macros, tandis que les fichiers OneNote peuvent contenir des éléments malveillants cliquables.

Réflexions finales

Les e-mails « Avis de sécurité » – Assistance IA désormais disponible ne sont rien d'autre qu'une tentative d'hameçonnage sous couvert d'une fausse promesse de « protection par IA ». Ils ne sont affiliés à aucun fournisseur de messagerie ni service de cybersécurité légitime. Les destinataires doivent rester prudents, éviter d'interagir avec des liens ou des pièces jointes suspects et vérifier l'authenticité de tous les messages entrants avant de répondre.