Escroquerie par e-mail "Authentifier le compte"
L'une des plus anciennes escroqueries par hameçonnage est à nouveau distribuée dans une nouvelle campagne d'e-mails malveillants. L'escroquerie s'appelle simplement l'escroquerie "authentifier le compte".
Les escrocs utilisent l'une des plus anciennes astuces du livre, indiquant aux victimes potentielles que leur boîte de réception n'a pas reçu tous les messages en attente et que les messages non lus seront bientôt supprimés, à moins que l'utilisateur "authentifie" son compte. Le texte intégral de l'arnaque est le suivant :
Dear Subscriber (name here)
You have some pending messages on your server.
Kindly AUTHENTICATE your (email address here) account below to access pending messages.
Activation expires after 12hours from 10/25/2022 11:41:46 a.m. after which your pending messages will be deleted.
AUTHENTICATE ACCOUNT HERE
Il s'agit d'une astuce simple pour amener l'utilisateur à cliquer sur le lien "Authentifier le compte ici" et à charger la page de phishing. Cliquer sur le lien ouvrira un faux portail de connexion. Si vous y entrez vos identifiants de messagerie, les informations de votre compte seront volées et votre compte sera probablement pris en charge, vous excluant de celui-ci.
Ceci, à son tour, permettra aux escrocs d'effectuer toutes sortes d'activités illégales et malveillantes en votre nom et d'utiliser vos contacts pour propager davantage l'arnaque.