E-mails malveillants « Facture manquante »

computer scam

Au cours de notre examen, nous avons constaté que l'e-mail en question était créé par des cybercriminels dans le but de tromper les utilisateurs et de les inciter à infecter leurs ordinateurs. Déguisé en notification concernant une facture manquante, l'e-mail comprend une pièce jointe malveillante conçue pour introduire Formbook dans les systèmes informatiques.

Dans cet e-mail trompeur, le destinataire est adressé en urgence, suggérant la présence d'une facture manquante qui nécessite une attention immédiate. L'expéditeur insiste sur une action rapide et demande une copie de la confirmation de paiement bancaire si la facture mentionnée a déjà été réglée.

L'e-mail contient une menace, affirmant que le fait de ne pas effectuer le paiement avant la date spécifiée entraînera l'ignorance des commandes ou des demandes de renseignements ultérieures. Le ton et l'urgence de l'e-mail présentent les caractéristiques classiques d'une tentative de phishing, visant à manipuler le destinataire pour qu'il ouvre la pièce jointe.

Le fichier joint à cet e-mail, un document Word, sert de véhicule pour distribuer le malware Formbook. Ce logiciel malveillant surveille avec diligence les activités de l'ordinateur, capturant les frappes au clavier, prenant des captures d'écran et extrayant diverses données, y compris les détails des sites Web visités, le contenu du presse-papiers et les identifiants/mots de passe enregistrés.

Il est important de noter que FormBook va au-delà de la collecte de données ; il est également capable d'exécuter des commandes envoyées depuis des serveurs de commande et de contrôle distants. Ces commandes permettent aux acteurs malveillants d'effectuer diverses tâches à distance, allant du redémarrage et de l'arrêt du système au téléchargement et à l'exécution de fichiers, ce qui peut entraîner des infections informatiques supplémentaires à haut risque ou une corruption du système.

Comment identifier un e-mail malveillant ou frauduleux ?

Identifier un e-mail malveillant ou frauduleux implique de prêter attention à divers éléments de l’e-mail et d’être prudent face aux signaux d’alarme potentiels. Voici quelques conseils pour vous aider à reconnaître un e-mail malveillant ou frauduleux :

Vérifiez l'adresse e-mail de l'expéditeur :
 Vérifiez l'adresse e-mail de l'expéditeur. Méfiez-vous des e-mails provenant d'adresses inconnues ou suspectes, surtout si l'e-mail prétend provenir d'une organisation bien connue.

Examinez la ligne d'objet de l'e-mail :
 Méfiez-vous des lignes d'objet qui créent un sentiment d'urgence, utilisent une ponctuation excessive ou semblent inhabituelles. Les e-mails frauduleux utilisent souvent un langage urgent pour inciter à une action rapide.

Vérifiez les liens avant de cliquer :
 Passez la souris sur tous les liens contenus dans l'e-mail sans cliquer pour prévisualiser l'URL de destination. Assurez-vous que le lien correspond au site Web de l'expéditeur présumé et soyez prudent si l'URL semble suspecte.

Évitez de télécharger des pièces jointes à partir de sources inconnues :
 Méfiez-vous des pièces jointes inattendues, surtout si elles proviennent de sources inconnues ou inattendues. Les pièces jointes malveillantes peuvent contenir des logiciels malveillants.

Recherchez les demandes inhabituelles :
 Méfiez-vous des e-mails demandant des informations sensibles telles que des mots de passe, des détails de carte de crédit ou des numéros de sécurité sociale. Les organisations légitimes ne demandent généralement pas de telles informations par courrier électronique.

Vérifiez la signature électronique et les informations de contact :
 Vérifiez la signature électronique et les coordonnées de l'expéditeur. Les organisations légitimes fournissent généralement des coordonnées claires et précises.

Méfiez-vous des offres ou des offres non sollicitées :
 Les e-mails frauduleux promettent souvent des offres, des prix ou des offres irréalistes. Si cela semble trop beau pour être vrai, c’est probablement le cas.

Par Zaib
January 5, 2024
Scam
Français
January 5, 2024
Scam

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.