Escroquerie par e-mail "Anthem Encrypted Message"
Après un examen minutieux, nous avons déterminé que le but de l'e-mail en question est de tromper les destinataires afin qu'ils divulguent des informations personnelles. L'e-mail comprend une pièce jointe spécialement conçue pour présenter un faux formulaire de connexion. Déguisé en notification de paiement d'Anthem, l'e-mail exhorte les destinataires à ignorer son contenu et à s'abstenir de l'ouvrir.
Le sujet de l'e-mail est intentionnellement accrocheur, visant à insuffler un sentiment d'urgence. Il prétend provenir de "Anthem", faisant potentiellement référence à la compagnie d'assurance maladie. Dans l'e-mail, il indique que le destinataire a reçu un message crypté et l'encourage à télécharger une pièce jointe afin de la visualiser.
Notamment, l'e-mail intègre un avis de droit d'auteur de Proofpoint, Inc., une société légitime spécialisée dans la sécurité des e-mails. Le fichier HTML joint est nommé "Anthem-HealthCare-Payments-Notification.html" (bien que le nom puisse varier). Une fois ouverte, la pièce jointe présente un formulaire de connexion frauduleux qui demande la saisie d'une adresse e-mail et d'un mot de passe.
Il est évident que les personnes à l'origine de cet e-mail cherchent à voler les identifiants de connexion pour les comptes de messagerie. En accédant au compte de messagerie d'une victime, ces escrocs peuvent parcourir les messages entrants et sortants, acquérant ainsi une connaissance intime de la vie personnelle et professionnelle de la victime. Ils peuvent accéder à des informations sensibles, telles que des dossiers financiers, des conversations personnelles ou des informations de connexion à d'autres comptes.
De plus, avec le contrôle du compte de messagerie compromis, les escrocs peuvent se faire passer pour la victime et envoyer des e-mails frauduleux aux contacts de la victime. Ils peuvent tenter de se connecter à d'autres comptes en utilisant les mêmes identifiants de connexion, lancer des demandes de réinitialisation de mot de passe pour d'autres services en ligne liés à l'adresse e-mail de la victime et se livrer à diverses autres activités malveillantes.
Comment traiter les e-mails non sollicités avec pièces jointes ?
Face à des e-mails non sollicités contenant des pièces jointes, il est important de faire preuve de prudence et de suivre ces étapes recommandées pour assurer votre sécurité en ligne :
- Ne pas ouvrir ou télécharger les pièces jointes : à moins que vous n'attendiez spécifiquement un e-mail avec une pièce jointe provenant d'une source fiable, abstenez-vous d'ouvrir ou de télécharger des pièces jointes. Les pièces jointes peuvent contenir des logiciels malveillants, des virus ou d'autres contenus nuisibles susceptibles de compromettre votre ordinateur ou vos informations personnelles.
- Vérifiez l'expéditeur : vérifiez l'adresse e-mail de l'expéditeur et vérifiez si elle provient d'une source connue et fiable. Méfiez-vous des e-mails qui prétendent provenir d'organisations ou d'institutions bien connues, mais dont les adresses e-mail sont suspectes ou inconnues. Gardez à l'esprit que les adresses e-mail peuvent être usurpées, il est donc essentiel de rechercher d'autres signes d'authenticité.
- Examinez le contenu de l'e-mail : examinez le contenu de l'e-mail à la recherche de tout signe de tentative de phishing ou d'éléments suspects. Méfiez-vous des e-mails qui créent un sentiment d'urgence, vous poussent à agir immédiatement ou demandent des informations personnelles ou sensibles. Recherchez les fautes d'orthographe et de grammaire, les salutations génériques ou les mises en forme incohérentes, car elles peuvent être des indications d'e-mails frauduleux.
- Supprimer les e-mails suspects : si vous recevez un e-mail non sollicité avec une pièce jointe qui suscite des soupçons ou semble illégitime, il est préférable de supprimer l'e-mail immédiatement sans ouvrir ni télécharger de pièce jointe. La suppression de l'e-mail réduit le risque d'interaction accidentelle avec un contenu potentiellement dangereux.
- Utilisez un logiciel antivirus : Assurez-vous que vous disposez d'un logiciel antivirus à jour installé sur votre ordinateur ou appareil. Un logiciel antivirus peut aider à détecter et bloquer les pièces jointes malveillantes ou vous avertir du contenu potentiellement dangereux.