Remises multi-licences
Threat Database Malware Escroquerie par e-mail "Votre e-mail sera fermé"

Escroquerie par e-mail "Votre e-mail sera fermé"

Par Mezo en Malware, Remote Administration Tools, Spam
Se traduisent par :
Français

Après un examen approfondi des lettres de spam "Votre e-mail sera fermé", il a été conclu qu'elles sont distribuées à des victimes sans méfiance dans le cadre d'une campagne de spam. Ces messages trompeurs affirment à tort que le compte de messagerie du destinataire risque d'être résilié à moins qu'une action immédiate ne soit entreprise pour le mettre à jour. Le motif sous-jacent de cette tactique trompeuse est d'inciter le destinataire à ouvrir la pièce jointe malveillante envoyée par les e-mails. Lorsque les utilisateurs ouvrent les fichiers joints, ils lancent l'installation de l' agent Tesla RAT (cheval de Troie d'accès à distance) sur l'appareil, compromettant ainsi sa sécurité et permettant un accès à distance non autorisé.

Tomber dans le piège de l'escroquerie par e-mail "Your Email Will Be Closed" pourrait avoir de graves conséquences

Les e-mails malveillants apparaissent généralement sous la forme "MISE À NIVEAU DE L'INTERFACE E-MAIL ÉVITER LA FERMETURE DE VOTRE E-MAIL". L'objectif est de tromper les destinataires avec une fausse affirmation selon laquelle leur compte de messagerie est sur le point d'être résilié. Les e-mails avertissent que le compte de l'utilisateur sera désactivé à une date spécifiée en raison de mises à niveau ignorées. Pour éviter cette prétendue fermeture, le destinataire est invité à mettre à jour son compte rapidement.

En plus du message alarmant, l'e-mail comprend une pièce jointe nommée "Undelivered Mails.doc". Le titre implique que la pièce jointe contient des e-mails qui n'ont pas réussi à atteindre la boîte de réception du destinataire. Cependant, ce document Microsoft Word apparemment inoffensif est en fait infecté par des logiciels malveillants.

Lors de l'ouverture de la pièce jointe, l'e-mail demande à l'utilisateur de cliquer sur le bouton "Activer l'édition", activant ainsi les macro-commandes malveillantes qu'il contient. Cette action déclenche le processus de téléchargement et d'installation du logiciel malveillant Agent Tesla. L'agent Tesla est un cheval de Troie voleur d'informations polyvalent qui présente des risques importants pour la sécurité et la confidentialité du système. En conséquence, les utilisateurs pourraient être exposés à diverses menaces, notamment des infections du système, de graves atteintes à la vie privée, des pertes financières et un vol d'identité potentiel.

Si l'on soupçonne que l'appareil est déjà infecté par l'agent Tesla RAT ou tout autre logiciel malveillant, il est crucial de prendre des mesures immédiates. Effectuez une analyse approfondie du système à l'aide d'un logiciel anti-malware fiable et assurez-vous que toutes les menaces détectées sont complètement éliminées.

Les cybercriminels livrent souvent des charges utiles de logiciels malveillants via des e-mails leurres

Les e-mails leurres, couramment utilisés par les cybercriminels pour distribuer des charges utiles malveillantes, peuvent présenter plusieurs signes typiques dont les utilisateurs doivent se méfier. Ces signes comprennent :

    • Usurpation d'identité de l'expéditeur : les e-mails leurres utilisent souvent l'usurpation d'identité de l'expéditeur, où l'e-mail semble provenir d'une source fiable ou d'une organisation bien connue. Les cybercriminels peuvent utiliser des tactiques telles que l'imitation d'adresses e-mail officielles ou l'utilisation de noms de domaine qui ressemblent beaucoup à des noms légitimes. Les utilisateurs doivent examiner l'adresse e-mail de l'expéditeur et vérifier son authenticité avant d'entreprendre toute action.
    • Tactiques d'urgence ou de peur : les e-mails de leurre créent souvent un sentiment d'urgence ou de peur pour inciter le destinataire à agir immédiatement. Ils peuvent prétendre qu'un compte est compromis, qu'un paiement est en retard ou qu'une conséquence juridique est imminente. En invoquant ces émotions, les cybercriminels tentent de manipuler les destinataires pour qu'ils contournent leur prudence habituelle et interagissent rapidement avec le contenu de l'e-mail.
    • Mauvaises erreurs de grammaire et d'orthographe : les e-mails de leurre peuvent contenir des erreurs de grammaire et d'orthographe notables. Ces erreurs peuvent indiquer que l'e-mail a été composé à la hâte ou provient d'une source non professionnelle. Bien que des erreurs occasionnelles puissent se produire dans des e-mails légitimes, un nombre important d'incohérences et d'erreurs devrait éveiller les soupçons.
    • Pièces jointes ou liens inattendus : les e-mails leurres incluent souvent des pièces jointes ou des liens qui semblent inattendus ou sans rapport avec le contenu supposé de l'e-mail. Ces pièces jointes ou liens peuvent prétendre fournir des informations supplémentaires, proposer des offres exclusives ou demander une action urgente. Les utilisateurs doivent faire preuve de prudence lorsqu'ils rencontrent de telles pièces jointes ou liens, car ils peuvent entraîner le téléchargement de fichiers malveillants ou rediriger vers des sites Web frauduleux.
    • Demandes d'informations inhabituelles : les e-mails de Lure peuvent demander des informations particulières, telles que des identifiants de connexion, des informations personnelles ou des données financières. Les organisations légitimes demandent rarement de telles informations par e-mail, en particulier lorsqu'il s'agit de données confidentielles. Les utilisateurs doivent être prudents lorsqu'ils sont confrontés à de telles demandes et vérifier l'authenticité de l'e-mail via d'autres canaux avant de fournir des informations sensibles.
    • Mise en forme inhabituelle des e-mails : les e-mails leurres peuvent présenter une mise en forme inhabituelle ou des incohérences dans la mise en page. Cela peut inclure des interlignes irréguliers, des polices ou des couleurs incompatibles, des images déformées ou un alignement incorrect. Ces anomalies visuelles peuvent indiquer que l'e-mail a été mal construit ou généré à l'aide de méthodes automatisées.
    • Il est essentiel que les utilisateurs restent vigilants et adoptent une approche prudente lorsqu'ils rencontrent des e-mails qui affichent ces signes typiques d'un leurre. La mise en œuvre de mesures de sécurité des e-mails, telles que des filtres anti-spam et des logiciels anti-malware, peut également aider à identifier et à empêcher la livraison de ces e-mails malveillants dans les boîtes de réception des utilisateurs.
    •  

Tendance

Le plus regardé

Chargement...