Arnaque à la fusion de Zoho Mail et Wix Mail Studio pour la mise à niveau

Par Mezo en Hameçonnage, Courrier indésirable

Se traduisent par :

Des experts en cybersécurité ont récemment analysé une campagne d'e-mails trompeurs, identifiée comme une arnaque à la fusion de Zoho Mail et Wix Mail Studio. Ces messages frauduleux se font passer pour des notifications officielles de Zoho Mail et prétendent informer les utilisateurs d'une mise à niveau du système suite à une prétendue fusion avec Wix Mail Studio. Ces e-mails sont conçus pour paraître authentiques, avec des mises en page professionnelles et des éléments de marque, afin d'inciter les destinataires à divulguer des informations sensibles. Il est important de souligner que ces e-mails frauduleux ne sont associés ni à Zoho, ni à Wix, ni à aucune organisation ou fournisseur de services légitime.

Table des matières

La fausse notification de mise à niveau

Les courriels frauduleux informent les destinataires que leurs comptes migrent vers la version 2.0 dans le cadre de la prétendue fusion. Les victimes sont informées que 14 messages entrants ont été bloqués en raison de la mise à jour en cours. Pour rétablir l'accès, elles sont invitées à cliquer sur le bouton « Mettre à jour maintenant » afin de vérifier et de mettre à jour leurs comptes.

Les courriels accentuent encore l'urgence en avertissant que l'inaction entraînera la déconnexion définitive du compte. Cette tactique manipulatrice vise à susciter l'anxiété et à inciter les utilisateurs à cliquer sur le lien fourni sans en vérifier l'authenticité.

Lien de phishing et vol d’informations d’identification

En cliquant sur le bouton « Mettre à jour maintenant », les destinataires sont redirigés vers une page de connexion falsifiée, conçue pour imiter le portail de connexion officiel de Zoho Mail. Les utilisateurs peu méfiants saisissent leurs adresses e-mail et mots de passe et transmettent leurs identifiants à des cybercriminels sans le savoir. Une fois ces données récupérées, les escrocs peuvent accéder au compte de messagerie de la victime et l'utiliser de plusieurs manières, notamment :

Envoi de messages frauduleux ou de phishing supplémentaires aux contacts de la victime.
Réinitialisation des mots de passe pour les comptes connectés (réseaux sociaux, bancaires et autres).
Accéder à des informations confidentielles stockées dans des e-mails ou des comptes en ligne.

Dans de nombreux cas, ces identifiants volés sont également vendus sur des marchés clandestins, permettant à d’autres acteurs malveillants d’accéder aux comptes compromis.

Conséquences potentielles de l’arnaque

Le piratage de comptes de messagerie est l'une des conséquences les plus néfastes de ces tentatives d'hameçonnage. Une fois la boîte de réception d'une victime prise en main, les criminels peuvent l'exploiter pour mener diverses activités frauduleuses, notamment l'usurpation d'identité, la compromission de messagerie professionnelle (BEC) et la propagation de logiciels malveillants.

Les utilisateurs doivent comprendre que les fournisseurs de services légitimes ne demandent jamais de vérification ni de mise à niveau par e-mail non sollicité. Tout message urgent demandant une action immédiate doit être considéré avec suspicion et vérifié via les canaux d'assistance officiels ou le site web officiel de l'entreprise.

Reconnaître les signes avant-coureurs courants

L'arnaque à la fusion de Zoho Mail et Wix Mail Studio utilise des tactiques similaires à de nombreuses autres tentatives d'hameçonnage. Les signaux d'alarme courants pouvant indiquer un message frauduleux sont les suivants :

Communication non sollicitée ou inattendue prétendant provenir d'entreprises réputées.
Avertissement linguistique urgent concernant les messages bloqués, les comptes suspendus ou les services expirant.
Liens ou boutons suspects invitant les destinataires à se connecter, à mettre à niveau ou à vérifier leurs comptes.

Incohérences mineures dans les adresses des expéditeurs, la grammaire ou le formatage visuel qui diffèrent de la correspondance officielle.

Comment se protéger des e-mails de phishing

La prévention du vol d'identifiants et des infections par des logiciels malveillants exige une combinaison de vigilance et de prudence. Les utilisateurs doivent toujours analyser les messages suspects avant d'interagir avec eux. Les pratiques de messagerie sécurisées incluent :

Évitez de cliquer sur des liens ou d’ouvrir des pièces jointes dans des courriers électroniques non sollicités.
Vérifiez l’adresse de l’expéditeur et recherchez de légères modifications indiquant une usurpation d’identité.
Accédez aux comptes directement via des sites Web officiels plutôt que via des liens par courrier électronique.
Maintenez votre logiciel de sécurité à jour et activez les filtres anti-spam et anti-hameçonnage.

Risques de logiciels malveillants cachés dans les e-mails

Si l'arnaque Zoho-Wix se concentre principalement sur le vol d'identifiants, les e-mails d'hameçonnage sont également un vecteur courant de diffusion de logiciels malveillants. Les attaquants joignent souvent des fichiers infectés tels que des documents Word ou Excel, des PDF ou des archives compressées (ZIP/RAR). L'ouverture de ces fichiers ou l'activation de certaines fonctionnalités comme les macros peut déclencher l'installation de logiciels malveillants.

Certains e-mails d'hameçonnage contiennent des liens vers des sites web compromis ou malveillants qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à les exécuter. Ces infections peuvent entraîner des dommages au système, le vol de données ou d'autres accès non autorisés.

Conclusion

L'arnaque liée à la fusion de Zoho Mail et Wix Mail Studio illustre la manière dont les cybercriminels exploitent des marques de confiance et des scénarios inventés pour récupérer des données sensibles. Tomber dans le piège peut entraîner de graves atteintes à la vie privée, des piratages de comptes et des pertes financières. Les utilisateurs doivent rester vigilants, examiner attentivement les messages non sollicités et ne jamais fournir d'identifiants de connexion ni d'informations personnelles via des liens e-mail.

Rester vigilant et adopter un comportement prudent en ligne constituent les meilleures défenses contre les escroqueries par hameçonnage et autres cybermenaces.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Arnaque à la fusion de Zoho Mail et Wix Mail Studio pour la mise à niveau

La fausse notification de mise à niveau

Lien de phishing et vol d’informations d’identification

Conséquences potentielles de l’arnaque

Reconnaître les signes avant-coureurs courants

Comment se protéger des e-mails de phishing

Risques de logiciels malveillants cachés dans les e-mails

Conclusion

Soumettre un Commentaire

Tendance

Lorybnfh.com

Auggiver.co.in

Cleancaptcha.top

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord est bloqué sur un écran gris

Discord affiche un écran noir lors du partage d'écran