L'escroquerie par e-mail "Webmail Security Changes" cherche à voler des informations d'identification
Au cours de notre enquête, nous avons découvert que "Webmail Security Changes" est en fait un spam conçu pour tromper le destinataire. L'e-mail semble être une notification du fournisseur de services de messagerie du destinataire, l'avertissant des modifications non autorisées apportées à son compte de messagerie. L'objectif de l'e-mail est de voler les identifiants de connexion du destinataire, ce qui permettra aux attaquants de prendre le contrôle de leur compte de messagerie.
L'e-mail de phishing est généralement intitulé "Attention : Authentification de l'e-mail [adresse_e-mail_du_recipient]" et demande au destinataire d'examiner les modifications apportées à son compte de messagerie pour éviter d'être bloqué. Cependant, l'e-mail est un faux et le lien fourni mène à une page de connexion par e-mail frauduleuse. Lorsque le destinataire entre son adresse e-mail et son mot de passe, les attaquants à l'origine de la campagne de spam enregistrent ces informations et les utilisent pour voler le compte de messagerie de la victime.
Les conséquences d'une telle attaque peuvent être graves. Les attaquants peuvent utiliser le compte de messagerie piraté pour voler les informations personnelles et financières du propriétaire ou même diffuser des logiciels malveillants. Ils peuvent également se faire passer pour la victime et demander de l'argent ou des dons à leurs contacts ou promouvoir diverses escroqueries. Par conséquent, il est essentiel d'être conscient de ces tactiques d'ingénierie sociale et de toujours faire preuve de prudence lorsque vous ouvrez des e-mails et cliquez sur des liens.
Quels sont les quatre principaux signes indiquant qu'un e-mail non sollicité est une arnaque ?
- Expéditeur suspect : si l'adresse e-mail de l'expéditeur semble suspecte ou inconnue, cela peut être un signe que l'e-mail est une arnaque. Les escrocs utilisent souvent des adresses e-mail fausses ou usurpées qui ressemblent à des adresses légitimes pour tromper les destinataires.
- Tactiques d'urgence et de peur : les escrocs utilisent souvent un langage urgent et des tactiques de peur pour faire pression sur les destinataires afin qu'ils agissent immédiatement. Ils peuvent prétendre qu'il y a un problème avec votre compte, ou que vous risquez de perdre de l'argent ou de faire face à des conséquences juridiques si vous n'agissez pas rapidement.
- Demandes d'informations personnelles : les escrocs demandent souvent des informations personnelles, telles que votre mot de passe, votre numéro de sécurité sociale ou vos coordonnées bancaires. Les organisations légitimes demanderont rarement ce type d'informations par e-mail, et vous devez être très prudent lorsque vous partagez des informations sensibles.
- Offres trop belles pour être vraies : si un e-mail non sollicité propose une offre ou une opportunité incroyable qui semble trop belle pour être vraie, c'est probablement le cas. Les escrocs peuvent vous promettre une grosse somme d'argent, une offre d'emploi ou un prix, mais ces offres sont souvent conçues pour vous inciter à partager des informations personnelles ou à payer des frais.