HSBC - Arnaque par e-mail de copie Swift de paiement

computer scam

Suite à un examen de l'e-mail intitulé « HSBC - Payment Swift Copy », il a été déterminé qu'il s'agissait en fait d'un spam. Déguisé en notification de HSBC concernant un paiement, l'objectif principal de ce message est d'inciter les destinataires à divulguer les informations de connexion à leur compte de messagerie (en particulier, les mots de passe) en les dirigeant vers un site Web de phishing.

L'e-mail frauduleux, qui peut porter le sujet « Reçu de paiement envoyé » ou une variante similaire, informe les destinataires d'une copie jointe d'un paiement rapide émis sur leur compte à la demande du client de la banque. Il est signé par un service de HSBC et comprend l'image d'une pièce jointe contrefaite.

Il est essentiel de souligner que cet e-mail non sollicité n'est en aucun cas associé au groupe légitime de banque universelle et de services financiers HSBC Holdings plc, à la Society for Worldwide Interbank Financial Telecommunication (Swift) ou à toute autre entité réputée.

Lorsqu’une tentative est faite pour accéder à la pièce jointe trompeuse, cela conduit à un site Web de phishing. Cette page affiche un document flou portant le logo HSBC, avec une fenêtre contextuelle superposée se faisant passer pour une boîte de dialogue Adobe Reader, invitant l'utilisateur à se connecter pour visualiser le paiement.

Tous les identifiants de connexion saisis sur ce site de phishing seront capturés et transmis à des acteurs malveillants. Par conséquent, la victime risque de perdre l’accès à son compte de messagerie et potentiellement de compromettre le contenu qui y est stocké.

En développant les répercussions potentielles, les cybercriminels peuvent exploiter les identités volées pour manipuler les comptes sociaux (par exemple, les e-mails, les réseaux sociaux, les messageries instantanées, les chats, etc.). Ils peuvent solliciter des prêts ou des dons auprès de contacts, promouvoir des escroqueries et propager des logiciels malveillants via le partage de fichiers ou de liens malveillants.

Les comptes financiers piratés (par exemple, services bancaires en ligne, transferts d'argent, commerce électronique, portefeuilles de crypto-monnaie, etc.) peuvent être utilisés à mauvais escient pour exécuter des transactions frauduleuses et/ou effectuer des achats en ligne non autorisés.

Comment reconnaître un e-mail frauduleux ?

Reconnaître un e-mail frauduleux est crucial pour votre sécurité et votre confidentialité en ligne. Voici quelques signes courants et conseils pour vous aider à identifier un e-mail frauduleux :

  • Salutations génériques : les e-mails frauduleux utilisent souvent des salutations génériques ou impersonnelles telles que « Cher utilisateur » ou « Bonjour client » au lieu de s'adresser à vous par votre nom. Les organisations légitimes personnalisent généralement leurs communications.
  • Adresse de l'expéditeur suspecte : vérifiez l'adresse e-mail de l'expéditeur. Les fraudeurs peuvent utiliser des adresses e-mail qui ressemblent à des adresses légitimes, mais qui présentent des variations subtiles ou des domaines qui ne sont pas associés à l'organisation qu'ils prétendent représenter.
  • Erreurs d’orthographe et de grammaire : les e-mails frauduleux contiennent souvent des fautes d’orthographe et de grammaire. Les organisations légitimes maintiennent un niveau plus élevé de professionnalisme dans leurs communications.
  • Langage urgent ou menaçant : les e-mails frauduleux peuvent utiliser un langage urgent ou menaçant pour créer un sentiment de panique, vous incitant à prendre des mesures immédiates. Ils peuvent menacer de suspendre votre compte, de vous dénoncer aux autorités ou de prétendre que vous avez gagné à la loterie ou à un prix.
  • Pièces jointes ou liens non sollicités : méfiez-vous des pièces jointes ou des liens non sollicités contenus dans les e-mails, surtout si vous ne les attendiez pas. Ne téléchargez pas de pièces jointes et ne cliquez pas sur des liens à moins d'être absolument certain de leur légitimité.
  • Demandes d'informations personnelles ou financières : les e-mails frauduleux demandent souvent des informations sensibles telles que votre mot de passe, votre numéro de sécurité sociale ou les détails de votre carte de crédit. Les organisations légitimes ne demandent généralement pas de telles informations par courrier électronique.
  • Trop beau pour être vrai : si un e-mail promet quelque chose qui semble trop beau pour être vrai, comme gagner à une loterie à laquelle vous n'avez pas participé, il s'agit probablement d'une arnaque.

Par Zaib
November 2, 2023
Scam
Français
November 2, 2023
Scam

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.