Nouvelle arnaque par courrier électronique relative aux documents d’achat

L'e-mail « Nouveau document d'achat » est une forme de spam favorisant une arnaque par phishing. Le message est conçu pour apparaître comme une notification concernant un fichier envoyé au destinataire, dans le but d'inciter les utilisateurs à révéler les informations de connexion de leur compte de messagerie, en particulier leurs mots de passe.

Le courrier indésirable, comportant des lignes d'objet telles que « Nouveaux documents d'achat partagés avec [adresse_e-mail du destinataire] pour d'autres actions » (la ligne d'objet peut être légèrement différente), informe le destinataire des documents d'achat prétendument partagés. L'e-mail affirme que le fichier « Janvier New Secured Purchase List.pdf » est disponible sur un portail cloud et est accessible en cliquant sur le bouton fourni dans l'e-mail.

Il est crucial de souligner que toutes les informations présentées dans cet e-mail sont fausses et que le message n'est affilié à aucun fournisseur de services ou entité légitime.

Cet e-mail sert à promouvoir un site Web de phishing déguisé en page de connexion à un compte de messagerie. Tous les identifiants de connexion saisis sur ce site trompeur seront capturés et envoyés aux cybercriminels. Armés de ces informations, ces criminels peuvent compromettre les comptes de messagerie exposés.

Il est important de noter que ces comptes compromis étant souvent liés à d’autres contenus, ils pourraient potentiellement être piratés. En développant les éventuelles utilisations abusives, les fraudeurs peuvent se faire passer pour les propriétaires de comptes sociaux (e-mails, réseaux sociaux, réseaux sociaux) et demander des dons ou des prêts à des contacts, promouvoir des escroqueries et distribuer des logiciels malveillants en partageant des liens ou des fichiers malveillants.

En outre, tout contenu sensible ou confidentiel découvert sur un stockage de données compromis ou sur des plateformes similaires pourrait être exploité à des fins de chantage ou à d'autres fins malveillantes. De plus, les comptes liés à la finance (par exemple, services bancaires en ligne, commerce électronique, portefeuilles numériques) pourraient être utilisés pour des transactions frauduleuses ou des achats en ligne.

Comment devez-vous agir si vous recevez un e-mail frauduleux ?

Si vous recevez un e-mail frauduleux, il est essentiel de prendre des mesures rapides et prudentes pour vous protéger ainsi que vos informations personnelles. Voici les étapes que vous pouvez suivre :

Ne cliquez pas sur les liens ou ne téléchargez pas de pièces jointes :
Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans l'e-mail suspect. Ceux-ci peuvent contenir des logiciels malveillants ou vous diriger vers des sites Web de phishing.

Ne répondez pas et ne fournissez pas d’informations personnelles :
Abstenez-vous de répondre à l’e-mail ou de fournir des informations personnelles ou financières. Les organisations légitimes ne demanderaient pas d’informations sensibles par courrier électronique.

Marquer comme spam ou phishing :
Utilisez les outils de votre fournisseur de messagerie pour marquer l'e-mail comme spam ou phishing. Cela permet d'améliorer les filtres du fournisseur et de protéger les autres utilisateurs.

Supprimez l'e-mail :
Déplacez l'e-mail vers votre corbeille ou supprimez-le immédiatement. Assurez-vous de vider également votre corbeille ou votre dossier d'éléments supprimés pour supprimer complètement l'e-mail.

Utiliser l'authentification multifacteur (MFA) :
Activez l'authentification multifacteur dans la mesure du possible, en particulier pour les e-mails et autres comptes sensibles. Cela ajoute une couche de sécurité supplémentaire.

Surveillez vos comptes :
Surveillez régulièrement vos comptes bancaires, cartes de crédit et autres comptes en ligne pour détecter toute activité non autorisée. Signalez toute transaction suspecte à votre institution financière.