L'escroquerie par e-mail "Measures To Strengthen Server Security" utilise un ancien appât
Après avoir examiné l'e-mail intitulé "Les e-mails entrants ont été restreints", notre enquête a révélé qu'il s'agissait d'un type de spam appelé hameçonnage. Son but est d'inciter les destinataires à donner leurs identifiants de connexion à leur compte de messagerie. Cet e-mail frauduleux prétend que les messages n'ont pas pu être livrés dans la boîte de réception du destinataire et que son compte de messagerie sera désactivé à moins qu'il ne le mette à jour ou ne le vérifie.
L'e-mail avec l'objet "Avertissement !! Désactivation de l'e-mail - Mise à jour 2023 requise" déclare que neuf messages entrants n'ont pas pu être livrés car le serveur de messagerie nécessite une vérification ou une mise à jour. Il fait ensuite pression sur le destinataire pour qu'il prenne des mesures immédiates pour éviter de désactiver son compte de messagerie.
Cependant, comme indiqué précédemment, cet e-mail est faux et toutes ses affirmations sont frauduleuses. Par conséquent, lorsque nous avons cliqué sur le bouton "Vérifier", nous avons été dirigés vers un site Web de phishing qui ressemble à la page de connexion au compte de messagerie du destinataire. La fausse page Web indique à tort que la session a expiré et demande au destinataire de se reconnecter à son compte.
Les informations de connexion (adresse e-mail et mot de passe) saisies sur ce site seront exposées aux escrocs. Ils peuvent ensuite utiliser les comptes de messagerie compromis pour potentiellement voler le contenu enregistré par leur intermédiaire. Pour donner un exemple, ils pourraient utiliser des comptes liés à la finance (par exemple, les services bancaires en ligne, les transferts d'argent, le commerce électronique, les portefeuilles numériques, etc.) pour effectuer des transactions et des achats en ligne non autorisés.
En outre, ils peuvent voler l'identité des propriétaires de comptes sociaux (par exemple, e-mails, réseaux sociaux/médias, messagers, etc.) et demander des prêts ou des dons à leurs contacts/amis, promouvoir des escroqueries et diffuser des logiciels malveillants en partageant des fichiers/liens malveillants.
Quels sont les quatre principaux signes indiquant qu'un e-mail non sollicité est une arnaque ?
Voici quatre signes indiquant qu'un e-mail non sollicité peut être une arnaque :
Urgence : l'e-mail peut créer un sentiment d'urgence ou de panique, vous incitant à agir immédiatement sans prendre le temps de réfléchir ou d'enquêter davantage.
Demande d'informations personnelles : l'e-mail peut vous demander de fournir des informations personnelles ou financières, telles que des mots de passe, des coordonnées bancaires, un numéro de sécurité sociale ou d'autres informations sensibles.
Mauvaise grammaire et orthographe : les escrocs font souvent des fautes d'orthographe et de grammaire, ce qui peut être un signe que l'e-mail n'est pas légitime.
Liens ou pièces jointes suspects : l'e-mail peut contenir des liens vers des sites Web inconnus ou suspects, ou des pièces jointes susceptibles de contenir des virus ou d'autres logiciels malveillants.