Escroquerie par e-mail de session expirée

L'arnaque par e-mail dite « Session expirée » est une campagne frauduleuse visant à voler les identifiants de connexion en exploitant la confiance des utilisateurs envers leurs fournisseurs de messagerie. Bien qu'apparemment des alertes de compte légitimes, ces messages ne sont en aucun cas liés à des entreprises, organisations ou fournisseurs de services authentiques. Leur objectif est simple : inciter les destinataires à visiter une page d'hameçonnage et à leur transmettre des informations sensibles.

Comment fonctionne l’arnaque

Ces e-mails d'hameçonnage sont conçus pour ressembler aux notifications système de fournisseurs de messagerie connus. Ils prétendent que la session de messagerie d'un utilisateur a expiré pour cause d'inactivité et demandent au destinataire de se reconnecter pour rétablir l'accès. Le message contient généralement :

• Un faux avertissement indiquant que le compte est déconnecté pour des raisons de sécurité.
• Un lien « Reconnectez-vous maintenant » menant à une page de connexion frauduleuse.

Le site d'hameçonnage imite l'interface du fournisseur ciblé, qu'il s'agisse de Gmail, d'Outlook ou d'un autre service, et invite le visiteur à saisir son nom d'utilisateur et son mot de passe. Une fois ces informations soumises, les attaquants prennent immédiatement le contrôle du compte.

Que se passe-t-il lorsqu’un compte est compromis

En ayant accès au compte de messagerie d'une victime, les escrocs peuvent :

• Lisez et collectez des communications personnelles ou professionnelles sensibles.
• Réinitialiser les mots de passe pour d’autres services liés à l’e-mail.
• Utilisez le compte pour envoyer des messages de phishing ou de spam aux contacts de la victime.
• Vendez les identifiants volés sur le dark web à d’autres cybercriminels.

Ce type de compromission peut conduire à un vol d’identité, à une fraude financière et à un accès non autorisé à d’autres comptes.

Plus que du phishing : la menace des logiciels malveillants

Si l'objectif principal de l'arnaque « Session expirée » est de récupérer des identifiants, des e-mails d'hameçonnage similaires peuvent également diffuser des logiciels malveillants. Deux méthodes sont possibles :

• Pièces jointes malveillantes telles que des documents Word ou Excel infectés, des fichiers PDF, des archives ZIP/RAR, des scripts ou des fichiers exécutables. L'ouverture de ces fichiers, et parfois l'activation de macros, peut infecter le système.
• Liens nuisibles qui mènent à des sites Web hébergeant des logiciels malveillants, déclenchant des téléchargements automatiques ou persuadant l'utilisateur d'installer lui-même le fichier malveillant.

Une fois installé, le logiciel malveillant peut enregistrer les frappes au clavier, voler des données supplémentaires, crypter des fichiers contre rançon ou permettre l'accès à distance à l'appareil infecté.

Rester protégé

Pour éviter ce type d'escroquerie, il faut être vigilant et bien comprendre les indicateurs courants d'hameçonnage. Méfiez-vous des alertes de sécurité inattendues qui vous incitent à agir immédiatement, car elles sont souvent conçues pour semer la panique et inciter à des décisions hâtives. Soyez vigilant lorsque vous rencontrez des liens qui vous dirigent vers des pages de connexion, mais qui semblent suspects ou ne correspondent pas au domaine légitime de votre fournisseur d'accès. Soyez attentif à la qualité du message, comme une grammaire incorrecte, un formatage inhabituel ou une image de marque incohérente, qui peuvent être des signes évidents d'un e-mail frauduleux. Surtout, abstenez-vous de cliquer sur les liens ou d'ouvrir les pièces jointes des messages non sollicités. Vérifiez plutôt toute alerte suspecte en accédant directement à votre compte de messagerie via le site web officiel du fournisseur, plutôt qu'en utilisant les liens fournis dans le message.