Escroquerie par e-mail concernant la mise à niveau de la sécurité du serveur

Par Mezo en Hameçonnage, Courrier indésirable

Se traduisent par :

Les e-mails de mise à niveau de sécurité du serveur font partie d'une campagne d'hameçonnage visant à voler les identifiants de connexion et autres informations sensibles. Ces messages prétendent que le compte de messagerie du destinataire utilise une version obsolète, souvent appelée version 45.00.62, prétendument non prise en charge et vulnérable. Les victimes sont invitées à cliquer sur le bouton « Mettre à niveau vers une version plus récente » pour résoudre le problème présumé.

En réalité, ces allégations sont totalement inventées et les courriels ne sont associés à aucune entreprise, organisation ou prestataire de services légitime. Toute cette opération est une ruse élaborée pour collecter des données personnelles.

Table des matières

Comment fonctionne l’arnaque

Une fois le lien ou le bouton de mise à niveau cliqué, les victimes sont redirigées vers un site web d'hameçonnage imitant une véritable page de connexion par e-mail. Toutes les informations saisies, telles que les noms d'utilisateur, les mots de passe ou les informations de récupération, sont capturées et envoyées directement aux attaquants.

Les identifiants de messagerie constituent une cible privilégiée pour les cybercriminels, car ils peuvent servir de passerelle vers de multiples services connectés. Les comptes compromis peuvent entraîner :

Accès non autorisé aux médias sociaux, au stockage cloud et aux services bancaires en ligne.
Escroqueries d'usurpation d'identité et d'usurpation d'identité ciblant les contacts et les abonnés.
Transactions, achats et transferts de fonds frauduleux.

Les dommages potentiels

Le vol d'identifiants de connexion ouvre la voie à bien plus que la simple compromission d'une adresse e-mail. Les cybercriminels peuvent utiliser ces informations pour :

Se faire passer pour la victime – Envoyer des demandes d’argent frauduleuses, promouvoir d’autres stratagèmes frauduleux ou diffuser des liens contenant des logiciels malveillants.

Accès aux plateformes financières – Détournement de portefeuilles numériques, de services de paiement et de comptes bancaires en ligne pour commettre des fraudes.

Vol de données sensibles – Obtention d’informations personnelles identifiables (PII) destinées à être utilisées dans des stratagèmes de vol d’identité à long terme.

Le spam comme système de diffusion de logiciels malveillants

Si l'arnaque « Server Security Upgrade » se concentre sur le vol d'identifiants, le spam est également un vecteur fréquent de logiciels malveillants. Les campagnes de spam malveillant (malspam) peuvent inclure des fichiers ou des liens malveillants déguisés en pièces jointes ou mises à jour légitimes. Les types de fichiers couramment utilisés dans ces attaques sont :

Documents – Fichiers Microsoft Office, OneNote ou PDF, nécessitant souvent que les utilisateurs activent des macros ou cliquent sur du contenu intégré.

Exécutables – Fichiers tels que EXE ou RUN qui installent directement des logiciels malveillants.

Archives – Formats compressés comme ZIP ou RAR qui cachent des charges utiles malveillantes.

Scripts – Fichiers JavaScript capables de lancer des téléchargements ou d’exécuter du code nuisible.

Le processus d'infection commence une fois le fichier ouvert et, dans certains cas, des actions supplémentaires de l'utilisateur, telles que l'activation de l'édition dans les documents Office, sont nécessaires pour déclencher le logiciel malveillant.

Se protéger des attaques de phishing par courrier électronique

Les escroqueries par hameçonnage comme celle-ci exploitent la confiance et créent un faux sentiment d'urgence pour inciter les victimes à agir rapidement. Pour réduire les risques, il est important de vérifier l'identité de l'expéditeur avant de cliquer sur un lien ou d'ouvrir une pièce jointe, d'éviter toute action en réponse à des messages non sollicités faisant état de problèmes de compte urgents, d'activer l'authentification à deux facteurs (2FA) pour tous les comptes importants et de mettre à jour régulièrement les mots de passe en veillant à ce que chacun soit unique pour chaque service.

messages

Les messages suivants associés à Escroquerie par e-mail concernant la mise à niveau de la sécurité du serveur ont été trouvés:

Subject: Server Security Upgrade Required!!

Server Security Upgrade!

This is to inform you that the Current Version(45.00.62) of your Mailbox has becomes obsolete.

We regret to announce that Henceforth, we will no longer give support and services to users of this Current Version and Below Versions due to vulnerabilities in current webmail version.

Kindly follow link below to Upgrade to the New and Latest version and continue enjoying all our Current Services and Additional Services in a more enhanced way.

Upgrade To Newer Version

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Escroquerie par e-mail concernant la mise à niveau de la sécurité du serveur

Comment fonctionne l’arnaque

Les dommages potentiels

Le spam comme système de diffusion de logiciels malveillants

Se protéger des attaques de phishing par courrier électronique

messages

Soumettre un Commentaire

Tendance

Searcherone.com

Groupe de hackers Chaos RaaS

HyperTextCompile

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran

Discord est bloqué sur un écran gris