Multi-License Discount Quote
Données concernant les menaces Phishing Arnaque par courrier électronique avec facture SharePoint

Arnaque par courrier électronique avec facture SharePoint

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après une analyse approfondie des e-mails de facture SharePoint, les chercheurs en cybersécurité ont conclu qu'ils étaient effectivement de nature frauduleuse. Créés par des fraudeurs, ces e-mails sont conçus pour inciter des destinataires sans méfiance à visiter un site Web de phishing trompeur. Grâce à ce site Web, les fraudeurs visent à obtenir illégalement des informations personnelles auprès de particuliers.

L'arnaque par courrier électronique de facture SharePoint peut compromettre les informations utilisateur sensibles

Ces e-mails de phishing se font passer pour une communication légitime en faisant référence à divers documents tels que le connaissement (B/L), la facture commerciale et la facture pro forma. Cela implique que ces documents sont soit joints à l'e-mail, soit accessibles via SharePoint. L'e-mail invite le destinataire à « examiner les documents » via un lien hypertexte, prétendument pour les consulter et les signer.

En outre, l'e-mail suggère de s'abonner à des actions automatiques à l'avenir, une tactique courante dans les tentatives de phishing visant à inciter les destinataires à divulguer des informations personnelles. En cliquant sur le lien « Examiner les documents », les utilisateurs sont redirigés vers une page de connexion à un compte de messagerie contrefait.

Cette fausse page est méticuleusement conçue pour ressembler à la page de connexion authentique du fournisseur de services de messagerie du destinataire. À titre d'exemple, si le destinataire utilise Gmail, le site Web frauduleux reproduira l'apparence du portail de connexion Gmail. L'intention derrière cette conception trompeuse est de récolter des adresses e-mail et des mots de passe, compromettant ainsi les informations d'identification du compte de messagerie des utilisateurs.

Une fois que les fraudeurs ont accès à ces comptes compromis, ils peuvent perpétrer d'autres attaques de phishing en envoyant des e-mails dangereux aux contacts de la victime, élargissant ainsi leur bassin de cibles potentielles. De plus, ils peuvent exploiter les informations sensibles stockées dans le compte de messagerie, telles que les communications personnelles, les détails financiers ou les identifiants de connexion à d'autres comptes en ligne.

De plus, si la victime utilise des identifiants de connexion identiques ou similaires pour d’autres comptes, les fraudeurs peuvent également accéder à ces comptes, exacerbant ainsi l’ampleur de la faille de sécurité.

Signes avant-coureurs indiquant que vous pourriez avoir affaire à un e-mail de fraude ou de phishing

Reconnaître les signes avant-coureurs indiquant une tactique potentielle ou un e-mail de phishing est crucial pour se protéger contre les menaces en ligne. Voici quelques indicateurs importants à surveiller :

  • Demandes non sollicitées : Méfiez-vous des courriels provenant d'expéditeurs inconnus ou de ceux que vous ne vous attendiez pas à recevoir. Si vous n’avez pas initié l’interaction ou ne vous êtes pas inscrit à des services, faites preuve de scepticisme.
  • Langage urgent ou menaçant : les fraudeurs utilisent souvent l'urgence ou des menaces pour faire pression sur les destinataires afin qu'ils prennent des mesures immédiates, par exemple en prétendant qu'un compte sera suspendu ou qu'une action en justice sera engagée si des mesures ne sont pas prises rapidement.
  • Adresses ou domaines d'expéditeur inhabituels : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing peuvent utiliser des adresses e-mail qui ressemblent beaucoup à des adresses légitimes, mais qui contiennent de légères variations ou des fautes d'orthographe.
  • Erreurs d'orthographe et de grammaire : les organisations légitimes ont généralement des normes de communication professionnelles. Des fautes de frappe, des erreurs grammaticales ou une formulation maladroite peuvent être des indicateurs d’une arnaque.
  • Demandes d'informations personnelles : méfiez-vous des e-mails demandant des informations personnelles ou financières sensibles, notamment des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit. Les véritables entreprises ne demandent généralement pas de telles informations par courrier électronique.
  • Pièces jointes ou liens suspects : soyez prudent lorsque vous rencontrez des pièces jointes ou des liens inattendus. Survolez les liens pour révéler l’URL réelle et vérifiez sa légitimité avant de cliquer. Les e-mails de phishing contiennent généralement des liens vers des sites Web frauduleux ou des pièces jointes contenant des logiciels malveillants.
  • Demandes d'action inhabituelles : méfiez-vous des e-mails vous demandant de télécharger un logiciel, de mettre à jour les informations de votre compte ou d'effectuer d'autres actions inhabituelles. Vérifiez la légitimité de ces demandes via les canaux officiels plutôt qu'en cliquant sur les liens fournis.
  • Offres trop belles pour être vraies : méfiez-vous des e-mails proposant des récompenses, des prix ou des offres inattendues qui semblent trop belles pour être vraies. Les fraudeurs peuvent utiliser ces offres pour inciter les destinataires à fournir des informations personnelles ou à cliquer sur des liens dangereux.
  • URL incompatibles ou usurpation de domaine : vérifiez attentivement les URL, en particulier lorsque vous êtes invité à cliquer sur des liens. Les e-mails de phishing peuvent contenir des liens qui semblent légitimes à première vue mais redirigent vers des sites Web frauduleux conçus pour voler vos informations.

En étant attentifs et conscients de ces signes avant-coureurs, les utilisateurs de PC peuvent mieux se protéger contre les tactiques ou les tentatives de phishing.

Tendance

Le plus regardé

Chargement...