L'arnaque par e-mail du type « Service Desk » incite les utilisateurs à fournir leurs identifiants de connexion.

Une campagne de spam trompeuse utilisant l'objet « Service Desk » a été identifiée comme une attaque d'hameçonnage visant à voler les identifiants de messagerie des utilisateurs. Sous couvert d'alerte technique, l'e-mail prétend que les messages n'ont pas été livrés en raison d'un problème de serveur résolu et invite les destinataires à consulter leurs e-mails non livrés. Cependant, le lien fourni mène à un site web d'hameçonnage conçu pour collecter les informations de connexion.

Qu'est-ce que l'e-mail « Service Desk » ?

L'e-mail « Service Desk » ne provient d'aucune organisation ni d'aucun service d'assistance informatique légitime. Il s'agit d'un message d'hameçonnage qui informe faussement les destinataires de messages non distribués en raison d'un problème temporaire de serveur. Le message prétend que le problème a été résolu et que les messages en attente peuvent désormais être consultés, à condition de cliquer sur un lien avant la suppression des messages.

Il s'agit d'une tactique d'hameçonnage classique. Le message est entièrement fabriqué et son objectif est d'inciter les utilisateurs à saisir leurs identifiants de connexion sur un faux site web.

L'e-mail frauduleux se lit comme suit :

Subject: FWD: New Messages, not delivered to ********, Correct the Error now!

******** Service Desk

Hello ********,

Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.

View Emails

Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.

Alternatively you can visit the Service Desk Portal to update your email quarantine settings.

******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator

Comment fonctionne l'arnaque

Lorsque les utilisateurs cliquent sur le lien contenu dans l'e-mail, ils sont redirigés vers un site d'hameçonnage qui ne ressemble pas à une interface de messagerie. Dans cette campagne, la fausse page semblait afficher un document Microsoft Excel flou intitulé « PRODUITS DE VENTE AU DÉTAIL (EMBALLAGE DE CONSOMMATION) ». Une fenêtre contextuelle invitait l'utilisateur à « Se connecter avec son mot de passe pour télécharger le document ».

Cette fausse invite de connexion est le véritable piège. Toutes les informations saisies sont envoyées directement aux escrocs, qui peuvent ensuite les utiliser pour pirater le compte de messagerie de la victime.

Les comptes de messagerie sont des cibles privilégiées pour les cybercriminels, car ils contiennent souvent des données personnelles sensibles et servent de passerelle vers d'autres services. Une fois compromis, ces comptes peuvent être exploités pour usurper l'identité de l'utilisateur, demander de l'argent à ses contacts, diffuser des logiciels malveillants ou accéder à des plateformes financières telles que des services bancaires en ligne, des comptes de commerce électronique et des portefeuilles numériques.

Conséquences d'une arnaque

Faire confiance à un courriel comme celui du « Service Desk » peut avoir de graves conséquences. Les victimes peuvent être confrontées à :

  • Vol d'identité
  • Perte financière due à des transactions non autorisées
  • Perte d'accès aux comptes personnels ou professionnels
  • Compromission généralisée des services et contacts associés

Si vous avez déjà saisi vos identifiants sur un site de phishing, il est essentiel d'agir rapidement. Modifiez immédiatement les mots de passe de tous les comptes potentiellement exposés et prévenez les équipes d'assistance officielles de ces services.

Autres escroqueries par hameçonnage à surveiller

L'e-mail « Service Desk » n'est qu'une des nombreuses tactiques d'hameçonnage ciblant les utilisateurs aujourd'hui. Parmi les autres exemples récents, on peut citer « Quelqu'un a saisi le bon mot de passe pour votre compte », « Informations de sécurité du compte » et « Indemnisation DOGE aux victimes de fraude dans le monde entier ».

Bien que beaucoup pensent que les e-mails d'hameçonnage sont faciles à repérer en raison de fautes d'orthographe ou d'une mise en page maladroite, ce n'est pas toujours le cas. Certaines campagnes de spam sont très soignées et imitent de manière convaincante les messages d'entreprises, d'institutions ou de prestataires de services réels.

Comment les e-mails de phishing peuvent transmettre des logiciels malveillants

Outre le vol d'identifiants, les campagnes de spam contiennent souvent des pièces jointes ou des liens de téléchargement contenant des logiciels malveillants. Ces fichiers se présentent sous différents formats, notamment :

  • Documents Microsoft Office et PDF
  • Fichiers OneNote avec contenu intégré
  • Fichiers exécutables (.exe, .run)
  • Archives (ZIP, RAR)
  • Fichiers JavaScript

Dans de nombreux cas, le logiciel malveillant s'active lorsque les utilisateurs activent les fonctions d'édition ou cliquent sur du contenu intégré. Une fois lancé, le logiciel malveillant peut s'installer silencieusement et compromettre le système.

Comment vous protéger

La meilleure défense contre les e-mails d'hameçonnage et les logiciels malveillants réside dans la prudence et la vigilance. Voici quelques conseils importants à suivre :

  • Examinez toujours attentivement les e-mails inattendus ou suspects, en particulier ceux qui vous demandent de cliquer sur des liens ou d'ouvrir des pièces jointes.
  • Évitez de répondre à des messages qui créent un sentiment d’urgence ou demandent une vérification de compte.
  • Téléchargez uniquement des logiciels à partir de sites Web officiels et évitez les sources tierces
  • N'utilisez jamais de cracks de logiciels illégaux ou de programmes de mise à jour tiers, car ils sont souvent accompagnés de logiciels malveillants.
  • Maintenez votre système d'exploitation, vos applications et votre logiciel antivirus à jour
  • Exécutez des analyses régulières avec un programme de sécurité fiable pour détecter et supprimer les menaces

Si vous pensez que votre appareil a été compromis, exécutez une analyse complète à l'aide d'une solution anti-malware fiable pour détecter et éliminer toute infection.

Par Zane
April 21, 2025
Scam
Français
April 21, 2025
Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.