Escroquerie par e-mail « NOTIFICATION DU SYSTÈME »

L'escroquerie par e-mail "SYSTEM NOTIFICATION" est le nom attribué à une campagne de spam par e-mail malveillant actuellement active.

Les e-mails sont conçus pour ressembler à des messages provenant d'un serveur de messagerie qui n'a pas réussi à livrer les messages dans la boîte de réception de la victime. Les lignes d'objet sont également adaptées pour créer un sentiment d'urgence, avec une certaine variation de "Avertissement : mise à niveau du système de sécurité du serveur et du pare-feu" ou "Notification système". Bien que ces tentatives puissent sembler timides, des messages similaires se sont avérés très efficaces pour inciter la victime à agir dans le passé.

Une poignée de mots similaires sont utilisés dans les variantes de courrier électronique, tous destinés à inciter l'utilisateur à agir immédiatement, tels que "important", "avertissement", "urgent" et "maintenant".

Le texte intégral d'une variante des e-mails frauduleux se lit comme suit :

SYSTÈME

NOTIFICATION

Vous avez 2 e-mails non reçus qui sont bloqués sur le serveur [expurgé].

Le serveur supprimera automatiquement les e-mails dans les 24 heures à partir du 07/05/2022 21:04:39.

Cela était dû à une erreur système. Corrigez ci-dessous maintenant

Sous ce texte se trouve un gros bouton coloré "Recevoir des messages retardés", qui est le leurre qui déclenche l'arnaque. Lorsque vous cliquez dessus, le bouton ouvre un nouvel onglet qui contient un site de phishing et un formulaire conçu pour voler les identifiants de connexion de la victime. La page malveillante est skinnée et conçue pour ressembler à un portail de connexion par e-mail légitime.

Rester à l'écart des e-mails non sollicités provenant d'expéditeurs que vous ne reconnaissez pas et ne jamais cliquer sur des liens ou ouvrir des fichiers joints dans de tels e-mails est le meilleur moyen d'éviter les escroqueries par hameçonnage comme celle-ci.