En savoir plus : Roundcube – Escroquerie par e-mail avec tentative de connexion inhabituelle

Une alerte trompeuse dans votre boîte de réception

Diverses tentatives de phishing visent les utilisateurs de messagerie électronique par le biais de messages déguisés en alertes de sécurité légitimes. L'une de ces escroqueries est le « Roundcube Unusual Login Attempt Email Scam », un e-mail frauduleux conçu pour tromper les destinataires et les amener à partager leurs informations personnelles. Il s'agit d'un exemple classique de tentative de phishing, où les escrocs incitent les utilisateurs à divulguer des données sensibles sous couvert d'urgence.

Imiter une alerte de sécurité

L'arnaque commence par un e-mail conçu pour ressembler à une notification authentique d'un fournisseur de services de messagerie. Le message avertit généralement le destinataire d'une activité de connexion inhabituelle sur son compte, affirmant que la tentative provenait de Moscou, en Russie, à l'aide d'un appareil Windows 10 et du navigateur Chrome. Pour rendre le message plus convaincant, il inclut des détails fabriqués tels que l'heure de la tentative de connexion, le lieu et l'adresse IP.

En plus de l'avertissement détaillé, l'e-mail propose deux options cliquables : « Ce n'était pas moi » ou « C'était moi ». Ces options sont censées apparaître comme des réponses de sécurité rapides, incitant le destinataire à agir immédiatement. Cependant, cliquer sur l'un de ces liens conduit l'utilisateur vers un site Web frauduleux.

Voici ce que dit le message frauduleux :

Subject: Unusual login attempt on your XXXXXXX 10/10/2024 7:54:46 a.m. UTC

Unusual login attempt on your XXXXXXX account

roundcube
open source webmail software

Hello XXXXXXX,

We noticed some unusual login activity with your account.
Email XXXXXXX
Time 10/10/2024 7:54:46 a.m. (UTC)
Location Moscow, Russia
Device Windows 10
Browser Chrome
IP address71.13.16.238

To make sure your account is secure, let us know if this was you.

This wasn't me
 
This was me

Why am I getting this email?
This message was sent to you by cPanel Cloud

La fausse page de connexion

En cliquant sur le lien, les victimes sont redirigées vers une page de connexion contrefaite qui ressemble beaucoup à celle du site du service de messagerie légitime. La page demande aux utilisateurs de saisir leurs identifiants de connexion, notamment leur adresse électronique et leur mot de passe. C'est là que l'arnaque atteint son objectif : une fois que l'utilisateur a soumis ces informations, elles sont directement transmises aux escrocs.

Les sites de phishing comme celui-ci sont conçus pour collecter les identifiants de connexion et autres informations sensibles des utilisateurs sans méfiance. Une fois obtenus, les escrocs peuvent exploiter ces informations pour des activités malveillantes telles que l'accès non autorisé à des comptes personnels, le vol d'identité ou la vente de données sur le dark web.

Les conséquences d'une arnaque

Le fait de fournir vos identifiants de connexion sur un site Web de phishing peut avoir de graves répercussions. Les escrocs qui parviennent à accéder à un compte de messagerie peuvent avoir accès à des informations personnelles sensibles, notamment des adresses e-mail privées, des listes de contacts et même des données financières. Ces informations peuvent être utilisées pour lancer d'autres attaques, telles que des prises de contrôle de compte ou des vols d'identité.

De plus, les escrocs peuvent utiliser des méthodes de récupération pour vous obliger à réinitialiser les mots de passe d'autres comptes associés à l'e-mail compromis, leur permettant ainsi de prendre le contrôle de services supplémentaires. Cela comprend l'accès aux plateformes financières, aux comptes de réseaux sociaux et à d'autres services personnels.

Dans certains cas, des comptes compromis peuvent être utilisés pour envoyer des e-mails frauduleux similaires aux contacts de la victime, ce qui contribue à propager l'arnaque. Les escrocs peuvent également transmettre des fichiers nuisibles ou des logiciels malveillants aux contacts via ces comptes de messagerie piratés.

Pourquoi les escroqueries par phishing fonctionnent

Les escroqueries par phishing comme l'escroquerie par e-mail Roundcube Unusual Login Attempt réussissent parce qu'elles exploitent la confiance et l'urgence. En imitant une alerte de sécurité légitime, les escrocs créent un sentiment de panique, incitant les utilisateurs à agir sans examiner minutieusement l'e-mail. Cette tactique est particulièrement efficace lorsque les destinataires pensent qu'ils doivent prendre des mesures immédiates pour sécuriser leur compte.

De plus, les e-mails de phishing sont conçus pour paraître aussi authentiques que possible, en utilisant des logos officiels, des mises en forme et des détails techniques pour tromper les destinataires. Les escrocs font souvent de gros efforts pour faire paraître l'e-mail authentique, augmentant ainsi la probabilité que les destinataires cliquent sur les liens fournis.

L'importance de la prudence

Étant donné la sophistication croissante des escroqueries par phishing, il est essentiel d'aborder les e-mails inattendus avec prudence. Même si un e-mail semble provenir d'une source légitime, vérifiez toujours son authenticité avant de cliquer sur des liens ou de fournir des informations personnelles. Si vous recevez un e-mail faisant état d'une activité de connexion inhabituelle, pensez à vérifier votre compte directement via le site Web ou l'application officiels plutôt que de cliquer sur les liens contenus dans l'e-mail.

Tentatives de phishing similaires

L'arnaque par e-mail Roundcube Unusual Login Attempt n'est pas la seule arnaque de phishing de ce type. Des tactiques similaires sont utilisées dans les e-mails qui prétendent provenir d'entreprises de confiance telles que Office Server , Dropbox ou même Netflix . Ces e-mails informent souvent les utilisateurs de problèmes liés à leur compte, tels que l'expiration des abonnements ou des connexions non vérifiées, et les invitent à agir immédiatement en cliquant sur un lien ou en ouvrant une pièce jointe.

Comme l’arnaque Roundcube, ces e-mails dirigent généralement les destinataires vers de faux sites Web où ils sont invités à saisir des informations sensibles ou à télécharger des fichiers malveillants.

Pièces jointes et liens nuisibles

Dans certains cas, les e-mails de phishing peuvent également contenir des pièces jointes malveillantes. Ces pièces jointes, qui peuvent prendre la forme d'exécutables, d'archives ou même de documents PDF et MS Office, sont souvent utilisées pour transmettre des logiciels malveillants à l'appareil de la victime. Une fois téléchargées et ouvertes, ces pièces jointes peuvent installer des logiciels malveillants, tels que des ransomwares ou des logiciels espions, sur l'ordinateur de l'utilisateur.

Les e-mails de phishing peuvent également contenir des liens vers des sites Web conçus pour inciter les utilisateurs à télécharger des logiciels malveillants. Dans certains cas, un simple clic sur le lien déclenche le téléchargement du logiciel malveillant sur l'appareil de la victime.

Se protéger des escroqueries par phishing

Pour vous protéger des escroqueries par phishing telles que l'arnaque par e-mail Roundcube Unusual Login Attempt, il est important de suivre les meilleures pratiques lors du traitement des e-mails :

• Évitez de cliquer sur les liens contenus dans les e-mails non sollicités. Si vous recevez un e-mail qui vous semble suspect, évitez de cliquer sur les liens contenus dans le message.
• Vérifiez la légitimité de l'e-mail. Recherchez des signes indiquant que l'e-mail pourrait être faux, comme des mots mal orthographiés, des URL inhabituelles ou des demandes inattendues d'informations personnelles.
• Accédez directement à vos comptes. Au lieu de cliquer sur des liens dans les e-mails, accédez directement au site Web officiel du fournisseur de services pour vous connecter et vérifier votre compte.

Rester vigilant et prudent lors de la gestion des communications par courrier électronique peut vous aider à éviter les escroqueries par hameçonnage.