Escroquerie par e-mail concernant la maintenance du système de messagerie Web

Des experts en cybersécurité ont identifié une nouvelle campagne de phishing se faisant passer pour une mise à jour de service légitime, baptisée « Webmail System Maintenance Email Scam ». Cette arnaque trompe les destinataires en leur faisant croire qu'une action urgente est nécessaire pour maintenir leurs comptes de messagerie, alors que le véritable objectif est de collecter des informations sensibles à des fins malveillantes.

Fausses alertes de maintenance : la configuration

Les victimes reçoivent des e-mails dont l'objet est « Important : Sécuriser le compte » ou des titres similaires, semblant urgents. Ces messages prétendent provenir d'un fournisseur de messagerie reconnu et avertissent d'une maintenance imminente de la plateforme. Pour se préparer à cette mise à jour, les utilisateurs sont invités à confirmer les paramètres de leur compte.

L'arnaque tente de créer un sentiment d'urgence en avertissant les destinataires des connexions d'appareils non reconnues et en leur demandant de sécuriser leurs comptes via un bouton « Confirmer les paramètres ». Ce bouton redirige les utilisateurs vers une page de connexion similaire à celle de leur e-mail.

Pages usurpées et sites piratés

Cliquer sur le bouton fourni ne redirige pas les utilisateurs vers leur fournisseur de messagerie légitime. Il les redirige plutôt vers une page d'hameçonnage, une copie malveillante d'un portail de connexion par e-mail. Le plus dangereux est que cette fausse page est hébergée sur un site web légitime, probablement compromis par des cybercriminels. Cela confère à l'arnaque une apparence d'authenticité qui peut tromper même les utilisateurs les plus prudents.

Les courriels font explicitement référence à Roundcube, mais les enquêteurs ont confirmé qu'ils n'étaient associés ni à Roundcube ni à aucun autre fournisseur de services. Cette escroquerie est totalement non autorisée et frauduleuse.

Qu’advient-il des identifiants volés ?

Lorsque les utilisateurs saisissent leurs identifiants de connexion sur le site d'hameçonnage, ces informations sont immédiatement transmises aux escrocs. Les attaquants peuvent alors :

• Détourner le compte de messagerie de la victime.
• Utilisez l’e-mail pour réinitialiser les mots de passe des services liés.
• Se faire passer pour la victime pour arnaquer ses contacts.
• Diffusez des logiciels malveillants ou du spam via le compte compromis.

Si le compte volé est lié à des services financiers, les fraudeurs peuvent tenter d’effectuer des achats ou des transactions non autorisés, augmentant ainsi considérablement les dommages.

Au-delà du courrier électronique : bien plus que du phishing

Bien que le vol d'identifiants soit l'objectif principal de cette arnaque, les attaquants peuvent également chercher à collecter des données personnelles et financières supplémentaires. Dans certains cas, les e-mails d'hameçonnage peuvent contenir des fichiers infectés par des logiciels malveillants ou y renvoyer. Ces fichiers se présentent sous différentes formes :

Pièces jointes malveillantes courantes :

• Documents Microsoft Office ou PDF
• Archives compressées (ZIP, RAR)
• Fichiers exécutables (EXE, RUN)
• Fichiers JavaScript

Comment se produisent les infections :

• Les macros doivent être activées dans les fichiers Office
• Les liens/fichiers intégrés doivent être cliqués dans les documents OneNote
• Certains formats déclenchent une installation automatique à l'ouverture

L'ouverture de ces fichiers infectés peut installer silencieusement des logiciels espions, des rançongiciels ou d'autres logiciels malveillants sur l'appareil d'une victime.

Principaux signes avant-coureurs de l’arnaque

Soyez attentif à ces signaux d’alarme qui indiquent souvent une tentative de phishing :

• Messages inattendus ou urgents concernant la sécurité du compte
• Demandes de vérification ou de confirmation des détails du compte par e-mail
• Adresses e-mail ou liens qui ne correspondent pas au domaine officiel
• Mauvaise grammaire ou formatage du message
• Pièces jointes ou liens suspects, en particulier provenant d'expéditeurs inconnus

Conclusion : Restez vigilants, restez en sécurité

L'arnaque par e-mail de maintenance du système de messagerie Web est une attaque d'hameçonnage sophistiquée qui abuse de la confiance et de l'urgence des utilisateurs. Méfiez-vous toujours des alertes de sécurité ou des notifications de maintenance non sollicitées, en particulier celles vous demandant de cliquer sur des liens ou de fournir des identifiants. Ces arnaques ne sont affiliées à aucune entreprise ni à aucun fournisseur de messagerie légitime.

Protégez vos données personnelles, signalez les e-mails suspects et utilisez des mots de passe forts et uniques pour tous vos comptes. En matière de cybersécurité, un instant de prudence peut vous éviter de graves conséquences.