Arnaque par e-mail de vérification du courrier Web

Après un examen approfondi par des chercheurs en sécurité de l'information, l'e-mail « Webmail Verification » a été identifié sans équivoque comme une tentative de phishing spécifiquement conçue pour cibler les utilisateurs hispanophones. L'e-mail trompeur affirme que le compte de messagerie du destinataire est suspendu en raison d'activités de connexion suspectes. Dans le but de lever la prétendue suspension, l'utilisateur sans méfiance est manipulé pour qu'il divulgue ses identifiants de connexion par courrier électronique, y compris son mot de passe. Essentiellement, ces e-mails fonctionnent comme un appât ou un élément de leurre dans une escroquerie par phishing, visant à inciter les individus à fournir des informations sensibles sous le faux prétexte de résoudre un problème de sécurité avec leur compte de messagerie.

Il ne faut pas croire les e-mails frauduleux de vérification du courrier Web

Les courriers indésirables peuvent avoir une ligne d'objet telle que « Webmail | Courrier - Votre courrier électronique [RECIPIENT_EMAIL] est bloqué. Confirmez votre identité pour pouvoir recevoir des courriers.' Les messages se font passer pour une notification relative au compte de messagerie du destinataire. Les e-mails allèguent que le compte de messagerie du destinataire a été bloqué en raison de plusieurs tentatives de connexion infructueuses, fournissant des détails sur l'appareil prétendument compromis. Le destinataire est averti que le fait de ne pas vérifier ou activer son compte dans les 48 heures entraînera la suspension.

Il est essentiel de souligner que les informations contenues dans ces e-mails sont entièrement fabriquées et ne sont affiliées à aucun fournisseur de services légitime.

En cliquant sur le bouton « Verifique Su Correo » intégré dans l'e-mail, les destinataires sont redirigés vers un site de phishing astucieusement conçu pour ressembler à une authentique page de connexion à un compte de messagerie. Si les utilisateurs saisissent sans méfiance leurs informations de connexion sur ce site Web trompeur, ils exposent par inadvertance les informations de leur compte de messagerie.

En plus de compromettre les comptes de messagerie, les cybercriminels derrière ces tentatives de phishing peuvent également détourner les comptes et les plateformes associés à la messagerie compromise. Cela ouvre la porte à diverses activités dangereuses, notamment le vol d’identité sur les plateformes de réseaux sociaux et les services de messagerie. Les fraudeurs peuvent exploiter les identités collectées pour solliciter des prêts ou des dons auprès de contacts, promouvoir des tactiques et distribuer des logiciels malveillants en partageant des fichiers ou des liens dangereux.

En outre, les cybercriminels peuvent exploiter les comptes financiers collectés (tels que les services bancaires en ligne, les services de transfert d’argent, les plateformes de commerce électronique et les portefeuilles numériques) pour effectuer des transactions frauduleuses et des achats en ligne non autorisés. L'utilisation abusive potentielle de ces informations volées présente des risques importants pour les utilisateurs, ce qui oblige les individus à faire preuve de prudence, à vérifier l'authenticité des e-mails inattendus et à s'abstenir d'interagir avec des liens suspects ou de fournir des informations personnelles en réponse à de telles communications trompeuses.

Comment reconnaître les e-mails de phishing et frauduleux ?

Reconnaître le phishing et les e-mails frauduleux est crucial pour maintenir la sécurité en ligne. Voici quelques indicateurs clés et conseils pour aider les utilisateurs à identifier ces e-mails frauduleux :

• Vérifier l'adresse e-mail de l'expéditeur : Vérifiez l'adresse e-mail de l'expéditeur. Faites attention aux fautes d'orthographe, aux caractères supplémentaires ou aux domaines qui semblent suspects ou inconnus. Les organisations légitimes utilisent généralement des domaines officiels.
• Évaluez l'urgence et les menaces : les e-mails de phishing créent généralement un sentiment d'urgence ou utilisent un langage menaçant pour inciter à une action immédiate. Méfiez-vous des courriels exigeant des réponses urgentes, surtout s’ils menacent de conséquences en cas de non-conformité.
• Vérifier les liens avant de cliquer : passez votre souris sur les liens sans cliquer pour prévisualiser l'URL. Vérifiez si l'URL correspond au site Web de l'expéditeur présumé. Méfiez-vous des URL raccourcies, car elles peuvent conduire à des sites trompeurs.
• Rechercher les pièces jointes inhabituelles : évitez d'ouvrir des pièces jointes provenant de sources inconnues ou inattendues. Les pièces jointes dangereuses peuvent contenir des logiciels malveillants ou des tentatives de phishing.
• Vérifiez les informations auprès de l'expéditeur : En cas de doute, contactez directement l'expéditeur présumé en utilisant les informations de contact vérifiées. Ne répondez pas à l’e-mail suspect et n’utilisez pas les coordonnées fournies dans l’e-mail lui-même.
• Recherchez les demandes d'informations personnelles : les organisations légitimes demandent rarement des informations sensibles (par exemple, des mots de passe, des détails de carte de crédit) par courrier électronique. Méfiez-vous des courriels demandant de telles informations.
• Utiliser les fonctionnalités de sécurité de la messagerie : activez et mettez régulièrement à jour vos fonctionnalités de sécurité de la messagerie. De nombreux fournisseurs de messagerie proposent des options avancées de filtrage et de sécurité pour identifier et bloquer les tentatives de phishing.
• Renseignez-vous : restez informé des tactiques et tactiques de phishing courantes. Mettez régulièrement à jour vos connaissances sur les menaces émergentes pour mieux reconnaître l’évolution des techniques de phishing.

En restant vigilants et en adoptant ces pratiques, les utilisateurs peuvent renforcer leur capacité à reconnaître et à éviter d'être victimes de phishing et d'e-mails frauduleux, protégeant ainsi leurs informations personnelles et financières.