Escroquerie par courrier électronique de secours aux fonds mondiaux du réseau T-Mobile

Les spams sont des messages inattendus envoyés en masse, souvent dans l'intention de tromper les destinataires dans un but lucratif. Ces e-mails peuvent aller de publicités ennuyeuses à des tentatives de phishing sophistiquées conçues pour récolter des informations personnelles.

Les chercheurs en cybersécurité ont déterminé que les e-mails « T-Mobile Network Global Funds Relief » sont des messages de phishing. Les courriels frauduleux prétendent faussement que le destinataire a gagné une somme d’argent exorbitante provenant d’un fonds de secours mondial. L'objectif principal de cet e-mail de phishing est d'inciter les destinataires à divulguer leurs informations personnelles identifiables (PII) et leurs coordonnées bancaires. Bien que l’e-mail mentionne plusieurs entreprises légitimes pour paraître crédible, il n’a aucune affiliation avec des organisations authentiques. Il est conseillé aux destinataires d'être prudents et de s'abstenir de fournir des informations personnelles ou financières en réponse à de tels e-mails.

Des programmes tels que les e-mails de secours des fonds mondiaux du réseau T-Mobile ciblent les données utilisateur sensibles

Spams avec pour objet « Félicitations ! VOTRE EMAIL A GAGNÉ (? 1 000 000,00.' (avec des variations dans la formulation) affirme que le destinataire a gagné un million d'unités d'une devise non spécifiée. Ces e-mails affirment que l'adresse e-mail du destinataire a été choisie comme gagnante dans le cadre d'un programme de secours mondial prétendument organisé. par T-Mobile, qui vise à réduire et éradiquer la pauvreté.

L'e-mail présente deux options pour recevoir les fonds : un virement bancaire ou une livraison via une carte ATM de débit, chacune accompagnée de délais estimés. Cependant, les deux options exigent que le destinataire fournisse des informations personnelles spécifiques.

Il est crucial de souligner que toutes les affirmations faites dans cet e-mail sont entièrement fausses. L'e-mail n'a aucune affiliation avec T-Mobile ou toute autre société ou entité légitime. Cette campagne de spam cible spécifiquement les informations personnelles identifiables (PII) suivantes : nom complet, copie d'une pièce d'identité ou de passeport, adresses résidentielles et professionnelles, pays et ville/province de résidence, profession et numéro de téléphone. De plus, il recherche des informations bancaires telles que le nom de la banque, le numéro et le code de compte, le code de l'agence et le code SWIFT.

Grâce à ces informations sensibles, les cybercriminels peuvent commettre un vol d'identité, effectuer des transactions non autorisées et se livrer à d'autres activités dangereuses. Par conséquent, les victimes de tactiques telles que l'e-mail « T-Mobile Network Global Funds Relief » peuvent être confrontées à de graves violations de la vie privée, à des pertes financières importantes et à un vol d'identité. Il est fortement conseillé aux destinataires de ne pas tenir compte de ces e-mails et d'éviter de fournir des informations personnelles ou financières.

Signes d’avertissement à garder à l’esprit lorsque vous traitez des e-mails inattendus

Lorsqu'ils traitent des e-mails inattendus, les utilisateurs doivent être vigilants et surveiller les signes d'avertissement suivants qui indiquent souvent une tentative potentielle de fraude ou de phishing :

• Offres et prix non sollicités : méfiez-vous des e-mails prétendant que vous êtes le gagnant d'un prix ou vous proposant quelque chose de grande valeur à l'improviste. Les organisations légitimes n’informent généralement pas les gagnants de cette manière.

• Adresse de l'expéditeur suspecte : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui ressemblent à des adresses légitimes, mais qui contiennent des différences subtiles, telles que des fautes d'orthographe ou des noms de domaine inhabituels.

• Salutations génériques : les entreprises légitimes s'adressent souvent aux destinataires par leur nom. Méfiez-vous des e-mails qui utilisent des salutations génériques telles que « Cher client » ou « Cher utilisateur ».

• Urgence et pression : méfiez-vous des courriels qui créent un sentiment d'urgence ou vous poussent à agir rapidement. Les fraudeurs utilisent cette tactique pour vous empêcher de réfléchir à votre réponse.

• Demandes inhabituelles d'informations personnelles : les entreprises légitimes ne demanderont pas d'informations sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des coordonnées bancaires par e-mail. Soyez particulièrement prudent si un e-mail demande ces informations.

• Mauvaises grammaire et orthographe : les e-mails liés à la fraude contiennent souvent des erreurs d'orthographe et de grammaire visibles. Les organisations professionnelles s’assurent généralement que leurs communications sont exemptes d’erreurs.

• Pièces jointes ou liens inattendus : méfiez-vous des e-mails contenant des pièces jointes ou des liens inattendus. Ceux-ci pourraient être frauduleux et conduire à des infections de logiciels malveillants ou à des sites Web de phishing. Déplacez le navigateur sur les liens pour voir où ils mènent avant de cliquer.

• Trop belle pour être vraie : les offres qui semblent trop belles pour être vraies le sont généralement. Méfiez-vous des promesses extraordinaires ou des accords qui semblent irréalistes.

• Manque d'informations de contact : les entreprises légitimes fournissent des informations de contact. Méfiez-vous des e-mails qui manquent de coordonnées claires et vérifiables, comme un numéro de téléphone ou une adresse physique.

• Inadéquation entre le contenu de l'e-mail et l'expéditeur : faites attention au contenu de l'e-mail. Si le sujet ne correspond pas aux communications habituelles de l’expéditeur ou aux activités connues de l’organisation, cela pourrait être un signal d’alarme.

• Demande d'informations confidentielles via des canaux non sécurisés : méfiez-vous de tout courrier électronique demandant des informations confidentielles par des moyens non sécurisés, tels que des formulaires électroniques en texte brut ou des sites Web non sécurisés.

En mémorisant ces signes avant-coureurs, les utilisateurs peuvent mieux se protéger contre les e-mails frauduleux et les tentatives de phishing. Faites toujours preuve de prudence et vérifiez la légitimité des e-mails inattendus avant de répondre ou de fournir des informations.