Arnaque par e-mail « SecureMailBox – Reconfirmation de compte »
Après avoir inspecté l'e-mail « SecureMailBox - Account Reconfirmation », nous avons déterminé qu'il s'agit d'un spam. Cette campagne par courrier électronique est conçue pour promouvoir une escroquerie par phishing visant à acquérir des identifiants de connexion par courrier électronique. Les courriels frauduleux affirment à tort que les destinataires doivent confirmer rapidement leurs comptes pour empêcher leur suppression.
L'e-mail de phishing, portant souvent le sujet « Action requise ! Fermeture de la boîte aux lettres » (qui peut varier), allègue qu'en raison de la pandémie de COVID-19, le destinataire a négligé les notifications concernant la nécessité de reconfirmer son compte. En outre, il affirme que la boîte aux lettres du destinataire viole les politiques du fournisseur, car elle a été enregistrée sous une fausse identité. L'e-mail insiste sur le fait que ces problèmes doivent être corrigés dans quelques heures, sinon le compte sera supprimé.
Comme souligné précédemment, il est crucial de comprendre que toutes les affirmations faites dans cet e-mail sont totalement fausses et que cette correspondance n'a aucune affiliation avec un fournisseur de services légitime.
En cliquant sur le lien fourni dans l’e-mail, nous avons été redirigés vers un site Web de phishing astucieusement conçu pour imiter une page de connexion par e-mail. Tenter de se connecter via ce site frauduleux expose le compte de l'utilisateur aux cybercriminels. De plus, ces acteurs malveillants peuvent voler les informations contenues dans l’e-mail.
Pour développer l'utilisation abusive potentielle des données volées, les fraudeurs peuvent usurper l'identité des propriétaires de comptes sociaux, notamment les e-mails, les profils de réseaux sociaux, les applications de messagerie et les plateformes de chat. Ils peuvent ensuite exploiter ces identités pour demander des prêts ou des dons à des contacts, promouvoir des escroqueries et diffuser des logiciels malveillants via le partage de fichiers ou de liens malveillants.
De plus, si des comptes financiers sont compromis (comme les services bancaires en ligne, le commerce électronique, les portefeuilles numériques, etc.), les cybercriminels peuvent effectuer des transactions frauduleuses ou effectuer des achats en ligne non autorisés en utilisant les comptes piratés.
Comment savoir si un e-mail non sollicité est une arnaque ?
Détecter une arnaque par courrier électronique non sollicité peut être difficile, car les fraudeurs font souvent de grands efforts pour que leurs messages semblent légitimes. Cependant, il existe plusieurs signes courants et signaux d’alarme à rechercher lorsque vous essayez de déterminer si un e-mail non sollicité est une arnaque :
Adresse e-mail de l'expéditeur :
Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui semblent similaires à celles d'organisations légitimes, mais qui peuvent présenter de légères variations ou des fautes d'orthographe.
Salutations génériques :
Les e-mails frauduleux utilisent souvent des salutations génériques telles que « Cher utilisateur » ou « Bonjour client » plutôt que de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs e-mails avec votre nom.
Langage urgent ou menaçant :
Les fraudeurs utilisent souvent un langage urgent ou menaçant pour créer un sentiment de panique. Ils peuvent prétendre que votre compte sera suspendu ou supprimé à moins que vous ne preniez des mesures immédiates.
Pièces jointes ou liens non sollicités :
Méfiez-vous des e-mails contenant des pièces jointes ou des liens inattendus. Ne téléchargez pas de pièces jointes et ne cliquez pas sur des liens à moins d'être certain que l'e-mail est légitime.
Erreurs d'orthographe et de grammaire :
Les e-mails mal rédigés contenant des fautes d’orthographe et de grammaire sont un signe courant d’arnaque. Les organisations légitimes relisent généralement leurs communications.
Offres trop belles pour être vraies :
Si un e-mail promet une offre ou une opportunité qui semble trop belle pour être vraie, il s'agit probablement d'une arnaque. Les fraudeurs utilisent souvent des offres d’argent facile ou des prix pour attirer leurs victimes.
Faux logos et image de marque :
Les fraudeurs peuvent utiliser de faux logos et de fausses marques pour donner à leurs e-mails une apparence authentique. Vérifiez à nouveau l'adresse e-mail de l'expéditeur et le site officiel de l'organisation.
Notifications de prix non sollicitées :
Si vous recevez un e-mail prétendant que vous avez gagné un prix dans un concours auquel vous n'avez pas participé, il s'agit probablement d'une arnaque. Méfiez-vous des demandes de frais ou de renseignements personnels pour réclamer le prix.
Pression pour agir rapidement :
Les fraudeurs font souvent pression sur les destinataires pour qu'ils agissent rapidement, affirmant qu'une opportunité ou une offre est urgente. Prenez votre temps pour vérifier l'authenticité de l'e-mail.