Arnaque par e-mail de confirmation SWIFT

Il est essentiel de rester vigilant face aux courriels inattendus dans le contexte actuel des menaces informatiques. Les cybercriminels dissimulent fréquemment des messages malveillants sous l'apparence de communications professionnelles importantes afin de créer un faux sentiment d'urgence et de confiance. L'escroquerie par courriel « Copie de confirmation SWIFT » en est un exemple : il s'agit d'une campagne d'hameçonnage conçue pour voler les identifiants de messagerie. Ces courriels ne sont associés à aucune banque, entreprise, organisation, institution financière ou fournisseur de messagerie légitime, malgré les apparences.

Explication de l’arnaque à la copie de confirmation SWIFT

L'escroquerie à la fausse confirmation SWIFT est une tentative d'hameçonnage visant à faire croire aux destinataires qu'ils ont reçu une confirmation de virement bancaire nécessitant une vérification. L'e-mail arrive généralement avec un objet alarmant et sans rapport avec le sujet, évoquant la fermeture de boîtes mail, créant ainsi un sentiment d'urgence et incitant les destinataires à ouvrir le message.

Dans ce courriel, le destinataire est informé qu'un responsable des achats a joint une confirmation SWIFT d'un virement bancaire effectué. Le message indique qu'un fichier PDF intitulé « Confirmation de virement » est disponible et invite le destinataire à y accéder via les boutons « Télécharger le PDF » ou « Afficher le PDF ».

Cependant, aucune confirmation de paiement légitime n'est jointe. Le message entier est un appât soigneusement conçu pour rediriger les victimes vers un site web de vol d'identifiants.

Derrière les boutons de téléchargement : un piège à vol d’identifiants

Les liens contenus dans l'e-mail n'ouvrent pas de document de paiement. Ils redirigent plutôt les utilisateurs vers une page web frauduleuse conçue pour voler leurs identifiants de connexion.

En visitant le site, les utilisateurs voient apparaître une invite de connexion sous le titre « La sécurité avant tout ». La page prétend faussement qu'une authentification est requise pour consulter le document protégé. Les victimes sont alors invitées à saisir leur adresse électronique et leur mot de passe.

Le site web est conçu pour détecter le fournisseur de messagerie du destinataire et afficher une imitation convaincante de la page de connexion correspondante. Que l'utilisateur utilise Gmail, Yahoo Mail, Outlook ou un autre service de messagerie, la page frauduleuse adapte son apparence pour ressembler à l'interface de connexion du fournisseur légitime. Cette technique augmente la probabilité que les victimes fassent confiance à la page et saisissent leurs identifiants.

Comment l’escroquerie crée un faux sentiment de légitimité

L'un des aspects particulièrement trompeurs de cette campagne réside dans l'utilisation d'informations personnalisées au sein de l'URL malveillante. L'adresse web peut contenir des paramètres qui semblent inclure l'adresse électronique du destinataire. Ces informations peuvent être utilisées pour préremplir automatiquement les champs de connexion, rendant ainsi la page plus authentique et personnalisée.

Associée à une identité visuelle familière et à des écrans de connexion d'apparence réaliste, cette personnalisation peut donner à la page d'hameçonnage une apparence légitime au premier abord. Pourtant, les pages affichées sont contrefaites, aussi ressemblantes soient-elles à de véritables portails de connexion.

La signature du responsable des achats, ses coordonnées et tous les noms figurant dans le message sont des éléments fictifs destinés uniquement à renforcer sa crédibilité. Il ne faut ni leur faire confiance ni les contacter.

Les risques liés à la saisie des identifiants

Saisir ses identifiants de connexion sur une page frauduleuse peut avoir de graves conséquences. Une fois qu'ils ont accès à un compte de messagerie, les pirates peuvent tenter de :

Réinitialisez les mots de passe de vos comptes bancaires, de vos achats en ligne, de vos réseaux sociaux et autres services liés à l'adresse e-mail compromise.
Commettre un vol d'identité, accéder à des communications sensibles, diffuser d'autres messages d'hameçonnage ou commettre une fraude financière en utilisant les comptes de la victime.

Étant donné que les comptes de messagerie servent souvent de plateforme centrale pour la récupération des mots de passe et la vérification des comptes, une seule boîte mail compromise peut entraîner la prise de contrôle de plusieurs comptes en peu de temps.

Menaces potentielles liées aux logiciels malveillants

Bien que l'objectif principal de l'escroquerie à la copie de confirmation SWIFT soit le vol d'identifiants, des campagnes d'hameçonnage similaires sont souvent utilisées pour diffuser des logiciels malveillants.

Les cybercriminels utilisent fréquemment des fichiers malveillants dissimulés dans des documents légitimes. Ces fichiers peuvent être des programmes exécutables, des documents Office, des PDF, des archives compressées ou des scripts. Dans certains cas, l'ouverture du fichier ou l'activation de fonctionnalités telles que les macros déclenche l'installation d'un logiciel malveillant.

D'autres courriels d'hameçonnage utilisent des liens malveillants plutôt que des pièces jointes. Cliquer sur ces liens peut déclencher des téléchargements automatiques ou rediriger les victimes vers des pages les incitant à télécharger et à exécuter des logiciels malveillants. Dans la plupart des cas, l'infection par un logiciel malveillant nécessite une interaction de l'utilisateur avant son activation.

Signes avant-coureurs à surveiller

Plusieurs indicateurs peuvent aider à identifier cette arnaque :

• L'objet du courriel ne correspond pas au contenu du message.
• Notifications inattendues concernant des virements bancaires ou des paiements qui n'avaient jamais été prévus.
• Pression pour examiner les documents immédiatement.
• Demandes de saisie d'identifiants de messagerie pour accéder à une pièce jointe supposée.
• Pages de connexion qui apparaissent après avoir cliqué sur les boutons liés aux documents.

• Informations génériques sur l'expéditeur ou coordonnées suspectes.

Se protéger contre les tentatives d’hameçonnage

Si vous recevez un courriel de confirmation SWIFT, ignorez-le et supprimez-le. Évitez de cliquer sur les liens, de télécharger des fichiers ou de saisir vos identifiants sur les sites web accessibles via ce message. Si vous avez déjà saisi vos identifiants, modifiez immédiatement le mot de passe concerné et activez l'authentification à deux facteurs dès que possible.

Réflexions finales

L'escroquerie par courriel « Copie de confirmation SWIFT » est une campagne d'hameçonnage se faisant passer pour une confirmation de virement bancaire. En utilisant de faux documents de paiement et des pages de connexion contrefaites imitant les fournisseurs de messagerie les plus courants, les escrocs tentent de dérober des identifiants de compte précieux. Cette escroquerie n'a aucun lien avec un établissement financier, un fournisseur de messagerie ou une entreprise légitime. La prudence face aux courriels inattendus, la vérification indépendante des demandes et le fait d'éviter les liens suspects restent parmi les moyens les plus efficaces de se prémunir contre le piratage de compte, les pertes financières et l'usurpation d'identité.