Arnaque par e-mail : votre bulletin de paie est disponible

Les courriels inattendus qui créent un sentiment d'urgence ou semblent contenir des informations financières importantes doivent toujours être traités avec prudence. Les cybercriminels dissimulent fréquemment des campagnes d'hameçonnage sous forme de communications professionnelles courantes afin d'inciter les destinataires à divulguer des données sensibles. Les courriels « Votre bulletin de paie est disponible » en sont un parfait exemple. Ces messages ne sont associés à aucune entreprise, employeur, prestataire de paie ou organisation légitime et visent uniquement à voler les identifiants de connexion aux comptes de messagerie.

Notification de bulletin de paie trompeur

Ces courriels frauduleux sont conçus pour ressembler à des notifications du service de paie de l'employeur. Ils informent les destinataires que leur dernier bulletin de paie est disponible et les incitent à y accéder via un portail employé. Ces messages comportent généralement un bouton « Se connecter ici » bien visible et affirment que les bulletins de paie actuels et précédents sont consultables après connexion.

L'un des principaux signes d'alerte est l'absence de détails précis. L'expéditeur est simplement identifié comme « Service de la paie », et le courriel ne contient aucun nom d'entreprise, aucune information sur les employés ni aucun détail personnalisé. Cela laisse fortement penser que ces messages font partie d'une campagne d'hameçonnage massive envoyée simultanément à de nombreux destinataires.

Une fausse page de connexion conçue pour voler des identifiants

Cliquer sur le bouton fourni redirige les utilisateurs vers une page de connexion contrefaite hébergée sur le domaine :

bureaudeskego-dp8bsedoxuio.edgeone.dev

La page se fait passer pour un portail de connexion à une messagerie web et demande aux visiteurs de saisir leur adresse électronique et leur mot de passe sous prétexte d'accéder à un portail employé.

Toute information saisie sur cette page est transmise directement aux escrocs. Au lieu d'afficher un bulletin de paie, le site fonctionne comme un outil de vol d'identifiants destiné à compromettre les comptes de messagerie.

Pourquoi les comptes de messagerie volés sont-ils précieux pour les cybercriminels ?

Les comptes de messagerie servent souvent de passerelle vers de nombreux autres services et contiennent une quantité importante d'informations personnelles et professionnelles. Une fois que des criminels ont accès à un compte de messagerie, ils peuvent :

• Lire les messages privés et collecter des informations sensibles.
• Intercepter les demandes de réinitialisation de mot de passe et accéder à des comptes supplémentaires.
• Se faire passer pour la victime et envoyer des courriels frauduleux aux contacts.
• Mener d'autres attaques de phishing en utilisant le compte compromis.

Comme de nombreuses personnes réagissent rapidement aux notifications relatives à la paie, les cybercriminels utilisent délibérément le thème du bulletin de paie pour augmenter la probabilité que les destinataires cliquent sans examiner attentivement le message.

La menace cachée des logiciels malveillants

Bien que l'objectif principal de cette campagne soit le vol d'identifiants, des courriels d'hameçonnage similaires sont également fréquemment utilisés pour diffuser des logiciels malveillants. Les auteurs de ces attaques y joignent souvent des fichiers malveillants ou incluent des liens menant à des téléchargements dangereux.

Les types de fichiers malveillants les plus courants comprennent les programmes exécutables, les archives ZIP et RAR, les scripts et les documents tels que les fichiers Microsoft Office ou PDF. Dans de nombreux cas, le logiciel malveillant ne s'installe qu'après une action de la victime, comme l'ouverture d'une pièce jointe, l'activation de macros ou le téléchargement et l'exécution d'un fichier.

Certains liens d'hameçonnage peuvent également rediriger les utilisateurs vers des sites Web qui lancent automatiquement des téléchargements malveillants ou incitent les visiteurs à installer eux-mêmes des logiciels nuisibles.

Comment se protéger

Si vous recevez un courriel inattendu vous informant de la disponibilité de votre bulletin de paie, il convient de le considérer comme suspect, surtout s'il ne contient aucune information relative à votre entreprise ou s'il vous demande vos identifiants de connexion via un site web inconnu. Dans ce cas, évitez de cliquer sur les liens, de saisir vos informations de compte et supprimez immédiatement le message.

Les personnes qui ont déjà soumis leurs identifiants sur la fausse page doivent changer sans délai le mot de passe de leur messagerie électronique, mettre à jour les mots de passe de tous les comptes utilisant les mêmes identifiants et activer l'authentification multifacteurs chaque fois que cela est possible.

Réflexions finales

La campagne par courriel « Votre bulletin de paie est disponible » est une arnaque par hameçonnage visant à voler vos identifiants, déguisée en notification de paie. En exploitant l'importance des bulletins de paie et des communications relatives aux salaires, les escrocs tentent d'attirer leurs victimes vers une fausse page de messagerie et de leur dérober leurs identifiants de connexion. Rester vigilant face aux courriels inattendus et vérifier les communications relatives à la paie via les canaux officiels sont des mesures essentielles pour prévenir le piratage de vos comptes et les infections potentielles par des logiciels malveillants.