Arnaque par e-mail « Passer à une nouvelle version »
Après un examen approfondi, les chercheurs en cybersécurité ont conclu que les e-mails « Passer à la nouvelle version » avaient un objectif trompeur, visant à manipuler les destinataires pour qu'ils divulguent leurs informations personnelles. Ces e-mails entrent dans la catégorie des tentatives de phishing et, dans ce scénario spécifique, les attaquants se font passer pour un fournisseur de services de messagerie. Leur objectif est de convaincre les destinataires de divulguer des données sensibles et confidentielles sur une page Web frauduleuse.
Essentiellement, ces e-mails trompeurs font partie d’une campagne de phishing plus large, dans laquelle les attaquants utilisent des techniques d’ingénierie sociale pour usurper l’identité d’une entité de confiance (dans ce cas, un fournisseur de services de messagerie). L'intention est de créer un faux sentiment d'urgence ou d'inquiétude chez les destinataires, en les incitant à accéder à des liens ou à télécharger des pièces jointes qui redirigent vers de faux sites Web programmés pour collecter des informations personnelles, telles que des identifiants de connexion, des détails de carte de crédit ou d'autres données sensibles.
Les programmes de phishing tels que les e-mails « Passer à une nouvelle version » sont extrêmement menaçants
L'e-mail de phishing en question est une tentative astucieuse visant à tromper les destinataires en imitant un fournisseur de services de messagerie légitime. Cet e-mail frauduleux utilise une combinaison de tactiques d'urgence et de peur dans le but de manipuler le destinataire pour qu'il agisse. Il affirme à tort que le destinataire doit passer à une nouvelle version de son serveur de messagerie pour empêcher la désactivation du serveur du fournisseur de messagerie.
Les e-mails prétendent que le destinataire utilise actuellement un serveur de messagerie obsolète, ce qui crée un sentiment d'inquiétude. Il avertit que si le destinataire n'agit pas rapidement en vérifiant son compte et en effectuant la transition vers le nouveau serveur, son service de messagerie sera désactivé.
Pour intensifier la pression sur le destinataire, l'e-mail précise un délai, précisant que cette désactivation interviendra précisément 24 heures à compter d'une date et d'une heure désignées. Dans une tentative de créer une illusion de choix, l'e-mail présente deux options cliquables : « PASSER AU NOUVEAU SERVEUR » et « UTILISER L'ANCIEN SERVEUR ».
Cependant, ces liens dans l'e-mail ne sont qu'une façade, conduisant les destinataires sans méfiance vers un site Web de phishing qui usurpe l'identité de la véritable page de connexion au Webmail. L'objectif principal de ce site Web frauduleux est d'inciter les visiteurs à saisir les informations de connexion de leur compte de messagerie.
En règle générale, les acteurs impliqués dans la fraude utilisent les identifiants de connexion collectés à diverses fins illicites. Celles-ci peuvent inclure l'usurpation d'identité, la recherche d'informations financières, notamment des relevés bancaires ou des relevés de paiement, l'envoi d'e-mails de phishing aux contacts de la victime pour étendre son stratagème, la distribution de logiciels malveillants aux contacts de la victime, etc.
De plus, les fraudeurs réutilisent souvent les identifiants de connexion acquis pour tenter d’accéder à d’autres comptes en ligne pouvant partager la même combinaison nom d’utilisateur et mot de passe. Dans certains cas pénibles, ces personnes peuvent recourir à l'extorsion en menaçant de révéler le contenu sensible ou embarrassant du compte de messagerie de la victime à moins qu'une rançon ne soit payée.
Compte tenu des dommages potentiels et des risques de sécurité associés aux courriels de phishing de cette nature, il est primordial que les destinataires fassent preuve de prudence, vérifient la légitimité de ces messages et s'abstiennent de cliquer sur des liens suspects ou de fournir des informations personnelles à des sources non vérifiées. Le recours à des mesures de cybersécurité robustes et le fait de rester informé des tactiques de phishing courantes peuvent améliorer considérablement la protection contre ces stratagèmes frauduleux.
Soyez toujours attentif aux signes typiques des e-mails liés à la fraude et au phishing
Il est crucial de prêter une attention particulière aux signes typiques des stratagèmes et des e-mails de phishing pour éviter d'être victime de ces stratagèmes frauduleux. Voici quelques indicateurs clés à surveiller :
Salutations génériques : les e-mails frauduleux utilisent souvent des salutations génériques telles que « Cher utilisateur » ou « Bonjour client » au lieu de s'adresser à vous par votre nom. Les organisations légitimes personnalisent généralement leurs e-mails avec votre nom.
Langage urgent : les e-mails de phishing génèrent souvent un sentiment d’urgence, vous incitant à prendre des mesures immédiates. Ils peuvent prétendre que votre compte est compromis et vous devez agir rapidement pour éviter les conséquences.
E-mails non sollicités : soyez très prudent lorsque vous manipulez des e-mails provenant d'expéditeurs inconnus ou de sources auxquelles vous n'êtes pas abonné. Les fraudeurs envoient souvent des messages non sollicités.
Mots mal orthographiés et mauvaise grammaire : les e-mails frauduleux contiennent souvent des fautes d’orthographe, des erreurs grammaticales ou un langage maladroit. Les organisations légitimes relisent généralement leurs communications.
Demandes d'informations personnelles : les organisations légitimes n'exigeront pas d'informations sensibles telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit par e-mail. Soyez sceptique face à de telles demandes.
Menaces ou coercition : les e-mails de phishing peuvent menacer de poursuites judiciaires, de suspension de compte ou d'autres conséquences si vous ne vous conformez pas à leurs exigences. Les organisations légitimes n’utilisent pas de telles tactiques.
Offres trop belles pour être vraies : méfiez-vous des e-mails promettant des récompenses, des prix ou des opportunités irréalistes. Si cela semble trop beau pour être vrai, c’est probablement le cas.
Pièces jointes ou téléchargements suspects : n'ouvrez pas les pièces jointes des e-mails et ne téléchargez pas de fichiers à partir de sources non vérifiées. Ils pourraient contenir des logiciels malveillants.
Faites confiance à votre instinct : Si un e-mail vous semble suspect ou soulève des doutes, faites confiance à votre instinct. Il vaut mieux être prudent que de se laisser prendre à un stratagème.
Rester vigilant et pratiquer un bon nettoyage des e-mails peut grandement contribuer à vous protéger contre les escroqueries et les tentatives de phishing. Vérifiez toujours l'authenticité des e-mails avant d'entreprendre toute action et signalez les e-mails suspects à votre fournisseur de messagerie ou aux autorités compétentes si nécessaire.
