Méfiez-vous de l'escroquerie par e-mail "Avis de mise à jour du serveur"
L'escroquerie par e-mail « Avis de mise à jour du serveur » est une campagne de phishing qui s'attaque aux destinataires en les incitant à divulguer leurs identifiants de connexion par e-mail. Déguisé en notification d'un hébergeur de messagerie ou d'un fournisseur de services réseau de serveurs, cet e-mail prétend à tort que le compte du destinataire doit être confirmé en raison d'une récente mise à jour du serveur. Cependant, les affirmations faites dans l'e-mail sont entièrement fabriquées et l'expéditeur n'a aucune affiliation avec des fournisseurs de services légitimes.
Table of Contents
Le schéma de phishing dévoilé
En cliquant sur le bouton "Confirmer votre compte" dans l'e-mail, les destinataires sont redirigés vers un site Web de phishing qui reproduit la page de connexion de leur compte de messagerie. L'objectif des escrocs est de capturer les informations fournies, y compris les mots de passe des comptes de messagerie, à des fins malveillantes.
Conséquences potentielles et mauvaise utilisation Être victime de l'escroquerie « Avis de mise à jour du serveur » peut entraîner de graves problèmes de confidentialité, des pertes financières et même le vol d'identité. Les cybercriminels peuvent exploiter des comptes de messagerie volés pour se faire passer pour des personnes sur les réseaux sociaux, demander des prêts ou des dons à des contacts, promouvoir des escroqueries et diffuser des logiciels malveillants via des liens ou des fichiers malveillants. Les comptes financiers, tels que les plateformes bancaires en ligne et de commerce électronique, peuvent également être compromis pour effectuer des transactions non autorisées.
L'"Avis de mise à jour du serveur" n'est qu'une des nombreuses campagnes de spam de phishing utilisées pour cibler des individus sans méfiance. D'autres exemples incluent des e-mails avec des sujets tels que "Un fichier a été partagé avec vous via Dropbox", "RAPPEL D'EXPÉDITION DHL", "Facture Intuit QuickBooks", "Votre compte a été temporairement désactivé", "Violation de compte détectée" et "Votre e-mail a A utilisé son espace de boîte de réception." Ces e-mails demandent souvent des identifiants de connexion, des informations personnelles et des détails financiers.
Méthodes d'infection et techniques d'évitement
Les courriers indésirables peuvent contenir des pièces jointes malveillantes ou des liens de téléchargement dans divers formats de fichiers, tels que .exe, .run, ZIP, RAR, PDF, documents Microsoft Office et fichiers JavaScript. Pour éviter les infections par des logiciels malveillants, les destinataires doivent faire preuve de prudence avec les messages entrants et s'abstenir d'ouvrir des pièces jointes suspectes ou de cliquer sur des liens.
Des précautions supplémentaires incluent l'utilisation des versions de Microsoft Office postérieures à 2010 avec le mode "Vue protégée" activé pour empêcher l'exécution automatique des macros. Il est essentiel de télécharger les logiciels et les mises à jour uniquement à partir de sources officielles et fiables, car les outils d'activation illégaux et les mises à jour tierces peuvent héberger des logiciels malveillants.
Mettre en œuvre des mesures de sécurité pour réduire les risques
Avoir un logiciel antivirus de bonne réputation installé et régulièrement mis à jour est crucial pour se protéger contre les menaces de logiciels malveillants. La réalisation d'analyses régulières du système avec un logiciel de sécurité peut aider à détecter et à supprimer les menaces et les problèmes potentiels. Si vous pensez avoir ouvert des pièces jointes malveillantes, l'exécution d'une analyse avec des outils antivirus fiables comme Combo Cleaner Antivirus pour macOS peut aider à éliminer les logiciels malveillants infiltrés.
L'escroquerie par e-mail « Avis de mise à jour du serveur » est une tentative de phishing dangereuse visant à voler les identifiants de connexion aux e-mails et à porter atteinte à la sécurité et à la confidentialité en ligne des individus. En restant vigilants et en suivant les meilleures pratiques pour éviter d'être victimes de telles escroqueries, les utilisateurs peuvent se protéger contre les infections potentielles de logiciels malveillants et l'exploitation des cybercriminels.
