Arnaque par e-mail "Veuillez trouver le reçu ci-joint"

Les escroqueries par e-mail sont une menace en ligne étonnamment courante. L'un des derniers s'appelle simplement "Veuillez trouver le reçu ci-joint".

L'arnaque est incroyablement simple mais aussi très efficace. Il s'agit essentiellement d'une escroquerie par hameçonnage qui vise à rediriger la victime vers une page Web malveillante.

L'e-mail frauduleux se compose d'une ligne d'objet vide contenant uniquement "Fwd : Re :". Le corps du texte de l'e-mail est le suivant :

Monsieur

Veuillez trouver ci-joint le reçu.

Pouvez-vous corriger l'adresse de notre entreprise sur la dernière facture que vous avez partagée.

Merci.

Meilleures salutations,

Isabelle Yilmaz

Assistant des ventes

L'e-mail malveillant contient ce qui ressemble à un fichier PDF joint contenant une fausse facture. Il n'y a pas de pièce jointe et pas de facture réelle, bien sûr. La fausse image dans l'e-mail, lorsqu'elle est cliqué, redirige la victime vers une page de phishing. Une fois qu'ils ont cliqué et atterri sur la page, la victime est invitée à se connecter en utilisant ses identifiants de messagerie. Comme la page est fausse et contrôlée par l'acteur de la menace qui diffuse l'e-mail frauduleux, la saisie de vos identifiants de connexion par e-mail dans le formulaire entraînera simplement le vol des informations et potentiellement leur utilisation abusive ou leur revente.

Une fois que l'auteur de la menace a accès à votre compte à l'aide des informations d'identification volées, il a également accès à tous vos contacts et peut propager davantage l'escroquerie ou voler des informations personnellement identifiables partagées avec vous.

N'entrez jamais vos informations dans un formulaire en ligne sur lequel vous avez atterri après avoir cliqué sur un lien dans un e-mail, surtout si vous ne reconnaissez pas l'expéditeur. C'est le seul moyen sûr de rester à l'abri d'escroqueries similaires et de protéger vos informations d'identification en ligne.