Devis de remise multi-licences
Données concernant les menaces Hameçonnage Nous avons traité votre paiement. Arnaque par e-mail.

Nous avons traité votre paiement. Arnaque par e-mail.

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels inattendus annonçant des paiements, des remboursements ou des opérations sur votre compte doivent toujours être traités avec prudence. Les cybercriminels exploitent fréquemment le thème financier pour susciter l'excitation ou un sentiment d'urgence, espérant ainsi inciter les destinataires à agir sans vérifier l'authenticité du message. Le courriel « Nous avons traité votre paiement » en est un exemple. Bien qu'il semble provenir d'une entreprise légitime, ce type de message n'est associé à aucun service de paiement, organisme ou institution financière authentique et fait partie d'une campagne d'hameçonnage visant à dérober des informations sensibles.

Une notification de paiement qui n’est pas réelle

Les courriels frauduleux ont généralement pour objet « Notification de paiement » et sont conçus pour ressembler à un message automatique d'un service comptable. Les destinataires sont informés qu'un paiement aurait été traité et déposé sur leur compte bancaire, avec la mention que les virements peuvent prendre jusqu'à 48 heures pour apparaître sur leur compte.

Pour rendre le message crédible, les escrocs incluent des détails tels que :

  • Nom du bénéficiaire
  • Une date de déclaration
  • Un numéro de référence de paiement

Ces éléments sont purement destinés à créer une fausse impression de légitimité et à inciter les destinataires à faire confiance au message.

Le faux lien « Consultez votre relevé »

Le courriel invite les destinataires à se connecter à leur compte via un lien fourni afin de consulter des informations de paiement supplémentaires. Or, ce lien ne mène à aucun service légitime.

Au lieu de cela, il redirige les utilisateurs vers une page web hébergée sur un sous-domaine Replit qui imite une page de connexion Google. Ce site frauduleux demande une adresse e-mail et un mot de passe, se présentant faussement comme un portail de connexion sécurisé.

Toute information d'identification saisie sur cette page est immédiatement transmise aux auteurs de l'escroquerie.

Pourquoi les identifiants de messagerie volés sont précieux

Un compte de messagerie sert souvent de passerelle vers de nombreux autres services en ligne. Une fois que des criminels ont accès à la boîte mail d'une victime, ils peuvent l'exploiter de plusieurs manières :

  • Lire les courriels privés et les communications sensibles.
  • Réinitialisez les mots de passe de vos comptes bancaires, d'achat, de réseaux sociaux et de services cloud liés à votre adresse e-mail.
  • Usurpez l'identité de la victime et envoyez des messages d'hameçonnage supplémentaires à vos amis, à votre famille ou à vos collègues.
  • Utiliser le compte pour commettre une fraude ou un vol d'identité.
  • Vendez des comptes de messagerie compromis sur des marchés clandestins.

Le vol d'un seul compte de messagerie peut donc entraîner des dommages financiers et personnels considérables.

Utilisation abusive de l’identité d’une entreprise légitime

L'escroquerie fait référence à AccertaClaim ServiCorp Inc., une société canadienne légitime de gestion de sinistres. Cependant, cette société n'est absolument pas impliquée dans ces courriels frauduleux.

Les cybercriminels utilisent souvent abusivement les noms, adresses et coordonnées d'entreprises légitimes pour donner une apparence de fiabilité à leurs messages. L'inclusion de véritables informations sur une entreprise ne constitue en aucun cas une preuve d'authenticité d'un courriel.

Les destinataires doivent éviter d'interagir avec les liens, numéros de téléphone ou adresses figurant dans le message.

Ce courriel pourrait-il également contenir des logiciels malveillants ?

Bien que cette campagne se concentre principalement sur le vol d'identifiants de connexion, des campagnes de spam similaires sont fréquemment utilisées pour diffuser également des logiciels malveillants.

Les courriels malveillants contiennent souvent des pièces jointes dangereuses telles que des fichiers exécutables, des documents Office, des PDF, des fichiers JavaScript ou des archives compressées comme les fichiers ZIP et RAR. Dans d'autres cas, des liens intégrés peuvent rediriger les utilisateurs vers des sites web malveillants qui tentent de télécharger des logiciels malveillants ou d'inciter les visiteurs à installer de fausses mises à jour ou de faux documents.

Dans la plupart des cas, une infection ne se produit qu'après que le destinataire a ouvert une pièce jointe, activé un contenu malveillant ou exécuté un fichier téléchargé.

Comment se protéger

Si vous recevez un courriel intitulé « Nous avons traité votre paiement » :

  • Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe.
  • Ne saisissez pas vos identifiants sur les sites web ouverts à partir de l'e-mail.
  • Supprimez le message ou signalez-le comme spam.
  • Si des identifiants ont déjà été soumis, modifiez immédiatement le mot de passe concerné et mettez à jour les mots de passe de tous les comptes utilisant les mêmes informations de connexion.
  • Activez l'authentification multifacteurs chaque fois que cela est possible afin d'ajouter une couche de protection supplémentaire.

Réflexions finales

L’e-mail « Nous avons traité votre paiement » est une tentative d’hameçonnage visant à voler vos identifiants de messagerie. Déguisée en confirmation de paiement, elle a pour seul but d’inciter les destinataires à divulguer leurs identifiants de connexion via une fausse page de connexion. En restant vigilant face aux notifications financières inattendues et en évitant de cliquer sur les liens suspects, vous réduisez considérablement les risques de piratage de compte, d’usurpation d’identité et de cyberattaques.

System Messages

The following system messages may be associated with Nous avons traité votre paiement. Arnaque par e-mail.:

Subject: Payment Notification

FOR INFORMATION PURPOSES ONLY - NO ACTION REQUIRED

We have processed your payment and made a deposit to your bank account. Please note that payments can take up to 48 hours to appear in your account.

Please log into your account at ******** to view your statement.

Payee Name: E. KRACH
Statement Date: 20 June, 2026
Payment Reference Number: 5227136

If you have any questions or concerns, please feel free to contact Accerta by phone at toll free 1-800-505-7430 or email us at info@accerta.ca

Thank you.

AccertaClaim ServiCorp Inc.
P.O. Box 310, Station P
Toronto, Ontario, M5S 2S8

Posts relatifs

Nous avons mis à jour votre courriel concernant...

Hameçonnage, Courrier indésirable
Il est essentiel de rester vigilant face à des courriels inattendus semblant provenir de marques connues, surtout s'ils incitent à une action immédiate. Les cybercriminels misent sur la surprise, la peur et la confiance pour manipuler les destinataires et les amener à commettre des erreurs coûteuses. L'escroquerie par courriel « Nous avons mis à jour votre carte de débit Citi » en est un...

'Avez-vous récemment remarqué que je vous ai envoyé...

Courrier indésirable
'Avez-vous récemment remarqué que je vous ai envoyé un e-mail depuis votre compte ?' l'escroquerie par e-mail entre dans la catégorie des campagnes de spam de "sextorsion". Cela implique probablement l'envoi massif de milliers de courriels trompeurs affirmant qu'il existe une vidéo compromettante mettant en vedette le destinataire. Les e-mails indiquent à tort que la vidéo sera divulguée à...

Bank of America : Arnaque par e-mail : paiement...

Hameçonnage, Courrier indésirable
Les cybermenaces sont plus sophistiquées que jamais, ce qui impose aux utilisateurs une vigilance accrue lorsqu'ils naviguent sur le web et traitent leurs e-mails. Les fraudeurs perfectionnent constamment leurs tactiques pour tromper leurs victimes sans méfiance, souvent en se faisant passer pour des entités légitimes. L'une de ces arnaques, l'arnaque par e-mail « Bank of America - Paiement...

Le plus regardé

Chargement...