Escroquerie par e-mail « Paiement de stimulation COVID-19 »
L'escroquerie par e-mail « Paiement de stimulation COVID-19 » est un nouveau type d'attaque de phishing. Les criminels semblent tendre la main aux utilisateurs de divers services de messagerie. Les cibles principales semblent être les utilisateurs aux États-Unis d'Amérique, mais plusieurs autres régions sont susceptibles d'être également la cible de ce spam. En règle générale, l'e-mail est accompagné du titre Récapitulatif du reçu . Son corps affirme que le paiement de relance COVID-19 de l'utilisateur a été effectué. Naturellement, cela attirera l'intérêt du destinataire.
Selon l'e-mail, le reçu du paiement est joint à l'e-mail. En règle générale, cette pièce jointe a un nom aléatoire tel que ' Payment.Receipt/1012124.html .' Le fichier HTML, cependant, conduit les utilisateurs vers une fausse page de connexion, qui leur demande de confirmer leur identité en entrant leurs identifiants de connexion. Il s'agit de la dernière étape de l'arnaque - toutes les informations d'identification saisies sont transférées en texte clair vers le serveur des attaquants.
Jusqu'à présent, il semble que l'escroquerie par e-mail « Paiement de stimulation COVID-19 » cible exclusivement les informations d'identification par e-mail. Cependant, il ne serait pas surprenant que la campagne de spam subisse des modifications mineures pour cibler également d'autres types d'informations.
Soyez vigilant sur le contenu lié au COVID-19 que vous trouvez en ligne. Ce sujet est largement exploité par les cybercriminels pour promouvoir le phishing et les logiciels malveillants. Votre gouvernement ne vous contactera pas par e-mail pour vous informer des statistiques COVID-19, des vaccins ou des paiements de relance. Si vous rencontrez l'arnaque par e-mail « Paiement de stimulation COVID-19 », vous devez la supprimer immédiatement.