Suppression de l'arnaque par courrier électronique Mail ID
Après avoir examiné les e-mails « Suppression de l'identifiant de messagerie », les chercheurs d'infosec ont déterminé qu'il s'agissait de messages non fiables diffusés dans le cadre d'une tactique de phishing. Les e-mails fonctionnent comme un composant leurre dans un système qui cible en fin de compte les informations de connexion aux comptes de messagerie. Les lettres visent à atteindre cet objectif en faisant de fausses déclarations concernant la suppression de l'identifiant de messagerie du destinataire.
Les fraudeurs derrière les e-mails de « suppression de l'identifiant de messagerie » peuvent accéder aux détails sensibles des utilisateurs
Bien que les lignes d'objet puissent varier, les e-mails frauduleux portent généralement la ligne d'objet « Avis important : sécurisez votre compte - Alerte de suppression d'identifiant de messagerie !! » affirmer que l'identifiant de messagerie du destinataire sera supprimé dans les 48 heures s'il n'est pas vérifié. Ils invitent le destinataire à vérifier son identité dans les 24 heures pour protéger son compte de messagerie. Les e-mails invitent les destinataires à cliquer sur un bouton dans le message et à saisir leur mot de passe de messagerie.
Il est crucial de souligner que les informations présentées dans ces e-mails sont trompeuses et qu'ils ne sont affiliés à aucun fournisseur de services légitime.
Ces e-mails frauduleux sont essentiellement des tentatives de phishing, visant à inciter les destinataires à divulguer leurs identifiants de connexion à leur compte de messagerie. Le site de phishing lié à ces e-mails se fait probablement passer pour une page de connexion à un compte de messagerie légitime. Les cybercriminels ciblent les comptes de messagerie en raison de leur rôle central dans l'inscription à divers services en ligne. Par conséquent, accéder à un compte de messagerie compromis peut potentiellement conduire au vol de comptes et de plateformes liés.
En élargissant les ramifications potentielles, les fraudeurs pourraient exploiter des identités détournées (telles que des e-mails, des profils de réseaux sociaux, des comptes de messagerie, etc.) pour solliciter des prêts ou des dons auprès de contacts, promouvoir des stratagèmes frauduleux ou diffuser des logiciels malveillants via des liens ou des fichiers dangereux.
De plus, les comptes financiers compromis (tels que les services bancaires en ligne, les services de transfert d’argent, les plateformes de commerce électronique, les portefeuilles de cryptomonnaies, etc.) peuvent être exploités pour des transactions frauduleuses et des achats en ligne non autorisés. De plus, les informations sensibles ou confidentielles stockées sur des plateformes compromises pourraient être exploitées à des fins de chantage ou à d’autres fins néfastes.
Faites attention aux signaux d’alarme indiquant une tactique ou des e-mails de phishing
Les utilisateurs doivent être vigilants à plusieurs signaux d’alarme pouvant indiquer une tactique ou un e-mail de phishing :
- Adresse de l'expéditeur suspecte : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui imitent des entreprises ou des organisations légitimes, mais qui peuvent contenir de légères variations ou des fautes d'orthographe.
En restant vigilants et en examinant les e-mails à la recherche de ces signaux d’alarme, les utilisateurs peuvent mieux se protéger contre les tactiques ou les tentatives de phishing.