Multi-License Discount Quote
Données concernant les menaces Phishing Votre facture est prête Arnaque par e-mail

Votre facture est prête Arnaque par e-mail

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après avoir procédé à un examen détaillé des e-mails « Votre facture est prête », il est devenu évident qu'ils constituent un élément crucial dans une arnaque répandue connue sous le nom de phishing. Les auteurs de ces e-mails ont l'intention de tromper les destinataires en prétendant faussement qu'une facture a été établie, puis en les dirigeant vers un site Web de phishing. L’objectif principal de ces tentatives trompeuses est d’obtenir illégalement des informations personnelles auprès de personnes qui ne sont pas au courant de cette tactique.

L'arnaque par courrier électronique Votre facture est prête pourrait compromettre les informations utilisateur sensibles

Les e-mails de phishing sont déguisés en notifications de factures authentiques soi-disant envoyées par une société nommée « Demetrius Comes Handyman Services ». Ces e-mails affirment qu'il existe une facture impayée en attente de paiement, d'un montant spécifié totalisant 1 600 $. Ils exhortent les destinataires à régler le paiement rapidement tout en exprimant leur appréciation pour leur entreprise. L'e-mail contient une pièce jointe intitulée « SCAN_5689.shtml », bien que des variations dans le nom du fichier puissent survenir.

Le fichier ci-joint est un document HTML trompeur méticuleusement conçu pour obtenir illégalement des informations personnelles. Lors de l'ouverture de la pièce jointe, les utilisateurs se voient présenter un formulaire de connexion AT&T contrefait, les invitant à saisir leur identifiant et leur mot de passe. Il est important de noter qu'AT&T, une entreprise de télécommunications légitime, n'est en aucun cas associée à cette activité frauduleuse. L’objectif principal ici est d’inciter les individus à divulguer leurs identifiants de connexion.

En ayant accès aux identifiants AT&T, les fraudeurs peuvent les exploiter de nombreuses manières à des fins illicites. Ils peuvent chercher à infiltrer le compte AT&T de la victime pour collecter des données personnelles sensibles, telles que des informations de facturation ou des coordonnées, qui pourraient ensuite être exploitées à des fins de fraude, d'usurpation d'identité ou vendues sur le Dark Web.

En outre, les fraudeurs peuvent utiliser les informations d’identification obtenues pour effectuer des achats non autorisés de produits ou de services, entraînant ainsi des pertes financières pour la victime. À la lumière de ces risques, il est crucial que les destinataires fassent preuve de vigilance et vérifient la légitimité de ces e-mails avant de prendre des mesures pour éviter d'être victimes de tactiques de phishing.

Comment reconnaître les e-mails liés au phishing ou à la fraude dans votre boîte de réception ?

Reconnaître les emails liés au phishing et à la fraude implique d'être vigilant et d'identifier certains signes avant-coureurs. Voici quelques indicateurs typiques à surveiller :

  • Adresse e-mail de l'expéditeur : Inspectez attentivement l'adresse e-mail fournie par l'expéditeur. Les escrocs utilisent souvent des adresses e-mail qui imitent des entreprises légitimes, mais peuvent présenter de légères variations ou des noms de domaine inhabituels.
  • Urgence et menaces : gérez avec soin les e-mails qui vous font ressentir un sentiment d'urgence ou utilisez des menaces pour inciter à une action immédiate. Les e-mails de phishing contiennent souvent des messages affirmant qu'une action urgente est nécessaire pour éviter des conséquences négatives.
  • Liens suspects : déplacez votre souris sur tous les liens contenus dans l'e-mail (sans cliquer) pour prévisualiser l'URL. Vérifiez si l'URL correspond à l'expéditeur présumé ou si elle redirige vers un site Web suspect. Méfiez-vous des URL raccourcies, car elles peuvent masquer la véritable destination.
  • Erreurs d'orthographe et de grammaire : faites attention aux fautes d'orthographe et de grammaire dans le contenu de l'e-mail. Les entreprises légitimes font généralement relire leurs communications, tandis que les e-mails de phishing peuvent contenir des erreurs.
  • Pièces jointes non sollicitées : évitez d'ouvrir des pièces jointes provenant d'expéditeurs inconnus ou d'e-mails inattendus. Les pièces jointes peuvent contenir des logiciels malveillants ou être utilisées pour inciter les destinataires à révéler des informations sensibles.
  • Demandes d'informations personnelles : méfiez-vous des e-mails demandant des informations personnelles ou financières, telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit. Les organisations engagées ne demandent généralement pas d’informations sensibles par courrier électronique.
  • Salutations génériques : les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher client » au lieu de s'adresser aux destinataires par leur nom. Les e-mails légitimes provenant d’entreprises s’adressent généralement aux destinataires par leur nom.
  • Prix ou récompense inattendu : Soyez prudent si un e-mail prétend que vous avez gagné un prix ou une récompense, surtout si vous n'avez participé à aucun concours ou promotion.
  • Offres ou offres non sollicitées : soyez sceptique face aux e-mails non sollicités proposant des offres ou des offres incroyables. Si cela semble trop beau pour être vrai, c’est probablement le cas.

    • En restant vigilants et en étant conscients de ces signes avant-coureurs, les utilisateurs peuvent mieux se protéger contre les tactiques et les e-mails de phishing.

    Tendance

    Le plus regardé

    Chargement...