Vous avez reçu une lettre de justice frauduleuse par courriel.

Les courriels inattendus prétendant nécessiter une action en justice urgente doivent toujours être traités avec prudence. Les cybercriminels utilisent fréquemment la peur et la pression pour inciter les destinataires à réagir sans vérifier le message au préalable. L'escroquerie par courriel « Vous avez reçu une assignation » en est un exemple flagrant. Ces messages ne sont liés à aucune institution juridique, agence gouvernementale, entreprise ou organisation légitime, malgré leur apparence officielle et crédible.

Un faux avis judiciaire conçu pour semer la panique

Des chercheurs en cybersécurité ont déterminé que les courriels « Vous avez reçu une assignation » sont des spams frauduleux se faisant passer pour des notifications légales. Ces courriels prétendent faussement que le destinataire a reçu des documents judiciaires et doit immédiatement consulter les pièces jointes relatives à une prétendue affaire judiciaire.

Pour paraître crédibles, les escrocs usurpent l'identité d'entités juridiques et judiciaires reconnues, notamment Cliffe Dekker Hofmeyr et le Directeur national des poursuites publiques. Leurs messages tentent de convaincre les destinataires que des poursuites judiciaires sont déjà en cours et que les ignorer pourrait entraîner de graves conséquences.

La pièce jointe au courriel est présentée comme une mise en demeure officielle prétendument émise par le Bureau du Procureur général. Selon ce faux document, un jugement par défaut est sur le point d'être prononcé, les communications précédentes ayant été ignorées. Les victimes sont informées qu'elles n'ont que 48 heures pour répondre avant que le jugement ne devienne définitif.

L'avis frauduleux incite également les destinataires à consulter immédiatement un avocat et à soumettre une objection ou une requête écrite au greffier du tribunal. Afin d'amplifier la tromperie, le document contient un lien intitulé « CONSULTER LE DOSSIER ICI » qui redirige les utilisateurs vers un site web externe suspect.

Le véritable objectif de l’escroquerie

L'objectif principal de ces courriels est l'hameçonnage. Les escrocs cherchent à effrayer les destinataires pour qu'ils cliquent sur le lien intégré et divulguent des informations sensibles. Le site web auquel renvoie le lien est probablement conçu pour collecter des données personnelles et financières à des fins frauduleuses.

Le site malveillant peut demander des informations telles que :

Noms complets, adresses de résidence, informations de passeport, numéros de téléphone ou coordonnées bancaires
Informations de carte de crédit, identifiants de compte en ligne ou paiements financiers directs déguisés en frais juridiques

Une fois soumises, ces informations peuvent être exploitées pour des vols d'identité, des fraudes financières, des transactions non autorisées ou d'autres cyberattaques.

Risques liés aux logiciels malveillants cachés derrière les pièces jointes aux courriels

Outre l'hameçonnage, les courriels trompeurs de ce type sont également couramment utilisés pour diffuser des logiciels malveillants. Les cybercriminels dissimulent souvent des fichiers malveillants sous l'apparence de documents anodins ou de pièces juridiques afin d'augmenter les chances que les destinataires les ouvrent.

Les pièces jointes dangereuses peuvent se présenter sous forme de fichiers PDF, d'archives, de scripts, de documents Microsoft Office ou de fichiers exécutables. Dans certains cas, les utilisateurs sont invités à activer des macros ou d'autres fonctionnalités qui exécutent silencieusement du code malveillant. Une fois exécuté, ce logiciel malveillant peut compromettre les systèmes, voler des données stockées, espionner l'activité de l'utilisateur ou permettre aux attaquants d'accéder à distance aux appareils infectés.

Une autre tactique courante consiste à rediriger les victimes vers des sites web compromis qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à installer manuellement des programmes infectés.

Signes avant-coureurs révélant la fraude

Bien que ces courriels tentent de paraître convaincants, plusieurs indices permettent de les identifier comme des arnaques. Les mises en demeure suspectes créent souvent un faux sentiment d'urgence, menacent de conséquences immédiates et incitent les destinataires à agir rapidement sans vérification.

Les signaux d'alerte courants incluent des allégations juridiques alarmantes, des demandes d'action urgente dans des délais extrêmement courts, des pièces jointes inattendues, des liens suspects, des détails d'affaire vagues et des communications non sollicitées provenant d'expéditeurs inconnus. Les tribunaux et les organisations juridiques légitimes suivent généralement des procédures formelles et n'exercent aucune pression sur les particuliers par le biais de courriels dont l'authenticité est mal vérifiée.

Comment se protéger contre des arnaques similaires

Les destinataires d'un courriel intitulé « Vous avez reçu une assignation » doivent s'abstenir de toute interaction avec ce message. Il ne faut en aucun cas cliquer sur les liens, ouvrir les pièces jointes ni fournir d'informations personnelles.

Si vous recevez un courriel juridique suspect :

• Supprimez immédiatement le message ou signalez-le comme tentative d'hameçonnage.
• Veuillez vérifier toute allégation légale de manière indépendante auprès des instances officielles plutôt que d'utiliser les coordonnées fournies dans l'e-mail.
• Si une pièce jointe a été ouverte ou qu'un lien a été cliqué, analysez le système avec un logiciel de sécurité réputé.
• Surveillez les comptes financiers et les dossiers personnels afin de détecter toute activité suspecte si des informations sensibles ont été soumises.

Réflexions finales

La campagne « Vous avez reçu une assignation » est une escroquerie par hameçonnage dangereuse qui exploite la peur des poursuites judiciaires pour manipuler ses victimes. En se faisant passer pour des autorités judiciaires et en présentant de faux documents, les escrocs tentent d'amener les utilisateurs à divulguer des informations confidentielles ou à exposer leurs systèmes à des infections par des logiciels malveillants.

Il est essentiel de rester prudent face aux courriels non sollicités, en particulier ceux contenant des menaces, des réclamations juridiques ou des échéances urgentes, afin de protéger ses renseignements personnels, ses finances et ses appareils contre les activités cybercriminelles.