'SYSTEM NOTIFICATION' Email Scam

Description de 'SYSTEM NOTIFICATION' Email Scam

L'escroquerie par e-mail "SYSTEM NOTIFICATION" tente d'inciter les utilisateurs à divulguer les informations d'identification de leur compte de messagerie via des e-mails leurres et un portail de phishing dédié. A ce titre, les experts en cybersécurité ont classé cette opération comme une tactique de phishing. Jusqu'à présent, deux variantes différentes de l'e-mail leurre ont été identifiées, mais les différences entre elles sont extrêmement mineures.

Les sujets des e-mails diffusés pourraient être une variante de "Avertissement : [adresse e-mail] Mise à niveau du système de sécurité du serveur et du pare-feu" et "Notification système". Ces fausses notifications indiquent que deux e-mails n'ont pas été correctement reçus par leurs comptes de messagerie et sont désormais bloqués sur le serveur du fournisseur de services de messagerie. Pour créer un sentiment d'urgence, les e-mails leurres prétendent que les deux e-mails inexistants ne seront conservés sur le serveur que pendant 24 heures, après quoi ils seront automatiquement supprimés.

Pour accéder et voir ces messages supposés importants, les e-mails invitent les utilisateurs à cliquer sur le bouton "Recevoir des messages différés" présenté. Cela ouvrira un portail de phishing se faisant passer pour une page de connexion par e-mail. Les utilisateurs seront invités à saisir les informations d'identification de leur compte. Cependant, toutes les informations fournies au site seront alors mises à la disposition des fraudeurs. Les opérateurs de la tactique pourraient utiliser les comptes de messagerie compromis pour augmenter leur portée et prendre le contrôle de tout autre compte enregistré avec le même e-mail. Il peut s'agir de plateformes de médias sociaux, d'institutions bancaires ou de services de paiement. Les escrocs peuvent également rassembler toutes les informations collectées et les proposer à la vente sur des forums clandestins.