Méfiez-vous de l'arnaque par courrier électronique du service de compte
Les escroqueries par phishing continuent d'évoluer, les cybercriminels trouvant de nouvelles façons de tromper les utilisateurs sans méfiance. L'une de ces arnaques est l'e-mail « Département des comptes », qui utilise un « document de calendrier de paiement » comme appât pour inciter les individus à révéler leurs identifiants de connexion à l'e-mail.
Table of Contents
Aperçu de l'arnaque
L'e-mail frauduleux porte souvent la ligne d'objet « Calendrier de paiement juillet 2024.xlsx » (bien que cela puisse varier). Il prétend provenir du « service de compte », partageant l'accès à un document Microsoft Excel contenant un « échéancier de paiement » pour le mois. Cependant, ce document n’existe pas et l’e-mail ne provient d’aucune source légitime.
Au moment de nos recherches, le site Web lié dans l’e-mail était en panne, mais cela pourrait changer dans les futures versions de l’arnaque. Ces e-mails mènent généralement à des sites de phishing déguisés en pages de connexion pour des comptes de messagerie. Toute information saisie sur ces pages est envoyée directement aux fraudeurs.
Risques et conséquences
Les e-mails contiennent souvent des données très sensibles et les comptes professionnels peuvent contenir des informations confidentielles susceptibles de compromettre l'ensemble d'un réseau d'entreprise. Les cybercriminels peuvent utiliser les e-mails piratés pour diverses activités malveillantes, notamment le chantage, l'usurpation d'identité et d'autres attaques de phishing.
Un compte de messagerie compromis peut conduire à un accès non autorisé à d'autres comptes liés à la même adresse e-mail, tels que les plateformes de réseaux sociaux, bancaires et de commerce électronique. Les fraudeurs peuvent exploiter cet accès pour usurper l'identité du propriétaire du compte, demander des prêts ou des dons à leurs contacts, ou propager des logiciels malveillants via des fichiers et des liens malveillants.
Campagnes de phishing récentes
L’arnaque « Account Department » n’est qu’un exemple parmi tant d’autres. Les campagnes de phishing récentes incluent « Donation Of Crypto Funds », « Chase – Account Verification », « International Human Rights Organization Compensation » et « OUTFRONT Email Quarantine ». Ces escroqueries varient en sophistication, certaines semblant mal construites et truffées d'erreurs, tandis que d'autres imitent fidèlement les communications légitimes d'organisations réputées.
Méthodes d'infection
Les campagnes de spam propagent souvent des logiciels malveillants en incluant des pièces jointes ou des liens malveillants dans les e-mails. Ces pièces jointes peuvent être des documents, des exécutables, des archives ou des scripts. L'ouverture de ces fichiers ou l'activation de certaines fonctionnalités, comme les macros dans les documents Microsoft Office, peut déclencher un processus d'installation de logiciels malveillants.
Mesures de protection
Pour éviter d’être victime de telles escroqueries, il est essentiel d’aborder tous les e-mails entrants avec prudence. N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens contenus dans les e-mails suspects. Vérifiez toujours l’authenticité de la source avant d’entreprendre toute action.
De plus, assurez-vous que tous les téléchargements proviennent de canaux officiels et vérifiés. Évitez d'utiliser des outils d'activation illégaux ou des mises à jour tierces, car ils peuvent contenir des logiciels malveillants.
Garder votre logiciel antivirus à jour et effectuer des analyses régulières du système est essentiel pour détecter et supprimer les menaces potentielles. Si vous pensez avoir ouvert une pièce jointe malveillante, exécutez immédiatement une analyse avec un programme anti-malware fiable.
Conclusion
Les escroqueries par phishing telles que l'e-mail « Service du compte » continuent de présenter des risques importants pour les utilisateurs. En restant vigilant et prudent avec les communications entrantes, vous pouvez protéger vos informations personnelles et éviter de devenir la proie de ces cybermenaces. Si vous avez déjà divulgué vos informations d'identification, modifiez immédiatement vos mots de passe et contactez le support officiel des services concernés.
