Votre facture est prête Arnaque par e-mail
Après avoir examiné l’e-mail en question, il est devenu évident qu’il s’agit d’une arnaque courante connue sous le nom de phishing. Les auteurs de cet e-mail entendent tromper les destinataires en prétendant faussement que leur facture est prête et en les dirigeant vers un site de phishing dans le but de voler des informations personnelles.
L'e-mail de phishing se fait passer pour une notification de facture légitime de « Demetrius Comes Handyman Services », affirmant qu'une facture d'un montant de 1 600 $ est à payer. Il exhorte les destinataires à effectuer un paiement immédiat et exprime leur appréciation pour leur entreprise. En pièce jointe à l'e-mail se trouve un fichier nommé « SCAN_5689.shtml » (bien que son nom puisse varier).
Le fichier joint est un document HTML frauduleux conçu pour extraire des informations personnelles. Lors de l'ouverture de la pièce jointe, un faux formulaire de connexion AT&T apparaît, invitant les utilisateurs à saisir leur identifiant et leur mot de passe. Il est important de noter qu'AT&T est une entreprise légitime et n'est pas impliquée dans cette arnaque. Le but ultime est d’inciter les individus à divulguer leurs identifiants de connexion.
Les fraudeurs qui acquièrent des informations d’identification AT&T peuvent les exploiter de diverses manières illicites. Ils peuvent tenter d'accéder au compte AT&T de la victime pour obtenir des informations personnelles sensibles, telles que des détails de facturation ou des coordonnées, qui peuvent ensuite être utilisées abusivement ou vendues sur le dark web.
Comment devez-vous agir si vous recevez un e-mail frauduleux ?
Si vous recevez un e-mail frauduleux, il est important de prendre des mesures rapides et décisives pour vous protéger ainsi que vos informations personnelles. Voici ce que vous devriez faire :
Ne pas répondre : évitez de consulter l'e-mail frauduleux ou de cliquer sur les liens ou les pièces jointes qu'il contient. Répondre à l'e-mail ou interagir avec son contenu pourrait compromettre davantage votre sécurité.
Marquer comme spam ou phishing : utilisez les outils intégrés de votre fournisseur de messagerie pour marquer l'e-mail comme spam ou phishing. Cela permet d'alerter votre fournisseur de messagerie de la présence de messages frauduleux et peut empêcher des e-mails similaires d'atteindre votre boîte de réception à l'avenir.
Supprimer l'e-mail : supprimez l'e-mail frauduleux de votre boîte de réception et de tout autre dossier, tel que la corbeille ou le spam. Assurez-vous de vider votre corbeille ou de supprimer définitivement l'e-mail pour éviter de l'ouvrir à nouveau accidentellement.
Signaler l'arnaque : signalez l'e-mail frauduleux à votre fournisseur de messagerie, ainsi qu'aux autorités ou organisations compétentes. De nombreux fournisseurs de messagerie ont mis en place des mécanismes pour signaler les tentatives de phishing, et le signalement de l'arnaque peut aider à protéger les autres utilisateurs contre les victimes de stratagèmes similaires.
Utilisez un logiciel de sécurité : pensez à utiliser un logiciel antivirus et antimalware réputé pour protéger vos appareils contre les e-mails malveillants et autres menaces en ligne. Gardez votre logiciel de sécurité à jour avec les dernières définitions et correctifs pour une protection optimale.
