Arnaque par e-mail concernant un devis répondant à nos exigences

spam email

Une campagne d'e-mails d'hameçonnage, communément appelée « Devis conforme à nos exigences », fait le tour du monde. Cet e-mail trompeur incite les destinataires à fournir leurs identifiants de connexion sous prétexte de demander un devis pour une prétendue affaire.

À première vue, l'e-mail paraît professionnel. Il est souvent rédigé en anglais et en français et prétend nécessiter une vérification humaine pour éviter d'être considéré comme spam. Il invite les destinataires à accéder à un fichier partagé via un service de transfert de fichiers bien connu comme WeTransfer . Cependant, il ne s'agit en réalité que d'une attaque d'hameçonnage habilement déguisée.

Comment fonctionne l'arnaque

L'e-mail frauduleux demande aux utilisateurs de télécharger un document contenant les exigences spécifiques du devis demandé. Pour y accéder, le destinataire est redirigé vers un faux site web se faisant passer pour WeTransfer ou une autre plateforme de partage de fichiers légitime.

Une fois sur ce site trompeur, les utilisateurs sont invités à saisir leurs identifiants de connexion. Les escrocs récupèrent les informations fournies sur cette fausse page de connexion et accèdent ensuite sans autorisation au compte de messagerie de la victime.

Voici ce que dit le message frauduleux :

Subject: CONTACT


Hello, (sir/madam)


We kindly ask you to provide us with a quote that meets our
requirements.


Please note that the message we have sent you requires your verification
as a living human being and not as spam.


So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/


We look forward to starting working with you or your company in the near
future


If you have any questions or need clarification, please do not hesitate
to contact us.


SIRET: 53154999600019


VAT: FR70531549996


Tel: +33 6 44 68 97 91


CHARLES WASHINGTON

Bonjour, (monsieur/madame)


Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.


Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.


Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/


Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche


Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.


SIRET : 53154999600019


TVA : FR70531549996


Tél : +33 6 44 68 97 91


CHARLES WASHINGTON

Les risques de tomber dans le piège de l'arnaque

Les comptes de messagerie contiennent de nombreuses informations personnelles et professionnelles, ce qui en fait des cibles privilégiées pour les cybercriminels. Une fois qu'ils y accèdent, les escrocs peuvent l'utiliser pour diverses activités malveillantes.

Les identifiants volés peuvent être exploités pour envoyer d'autres e-mails d'hameçonnage, propager des logiciels malveillants et même accéder à d'autres comptes liés à l'adresse e-mail compromise. Les comptes de messagerie professionnels sont particulièrement vulnérables, car les cybercriminels peuvent les utiliser pour infiltrer les réseaux d'entreprise et déployer des rançongiciels ou d'autres logiciels malveillants.

Conséquences potentielles pour les victimes

Au-delà de l'accès aux e-mails, les cybercriminels peuvent se livrer à des usurpations d'identité en utilisant des comptes compromis pour se faire passer pour la victime. Cela peut entraîner des fraudes, des vols financiers et des atteintes à la réputation personnelle et professionnelle.

Les comptes financiers, tels que les services bancaires en ligne, les plateformes de commerce électronique et les portefeuilles numériques, peuvent être particulièrement vulnérables. Les escrocs peuvent tenter des transactions non autorisées, effectuer des achats frauduleux, voire demander de l'argent aux contacts de la victime, le tout sous couvert d'une demande légitime.

Reconnaître et éviter les e-mails de phishing

Les arnaques par hameçonnage, comme l'e-mail « Devis conforme à nos exigences », présentent souvent des signes révélateurs qui peuvent aider les utilisateurs à les identifier avant qu'ils ne causent des dommages. Voici quelques signaux d'alarme à surveiller :

  • Salutations génériques : les e-mails qui manquent de personnalisation ou qui utilisent des salutations vagues comme « Cher client » peuvent être un signe avant-coureur.
  • Liens suspects : Survoler un lien hypertexte sans cliquer dessus peut révéler la véritable URL de destination. Si le lien ne correspond pas au site web officiel, il s'agit probablement d'une arnaque.
  • Urgence et pression : les escrocs ont tendance à créer un sentiment d’urgence, affirmant qu’une action immédiate est nécessaire pour éviter une perte ou des conséquences négatives.
  • Grammaire et formatage médiocres : de nombreux e-mails frauduleux contiennent des erreurs grammaticales, une formulation maladroite et un formatage incohérent.
  • Demandes d’informations personnelles : les entreprises légitimes ne demanderont pas d’informations d’identification sensibles par courrier électronique.

Mesures à prendre si vous avez été ciblé

Si vous avez reçu l'e-mail « Devis conforme à nos exigences », ne le traitez pas. Supprimez-le immédiatement et signalez-le comme hameçonnage à votre fournisseur de messagerie.

Pour ceux qui auraient saisi sans le savoir leurs identifiants sur un site de phishing, il est crucial de prendre des mesures immédiates :

  • Modifiez vos mots de passe : mettez à jour les mots de passe de votre e-mail et de tous les autres comptes qui y sont liés.
  • Activer l'authentification à deux facteurs (2FA) : l'ajout d'une couche de sécurité supplémentaire peut aider à dissuader les accès non autorisés, même si vos informations d'identification ont été compromises.
  • Surveiller l'activité du compte : surveillez votre compte de messagerie pour détecter toute activité suspecte, telle que des tentatives de connexion inconnues ou des messages que vous n'avez pas autorisés.
  • Alertez les équipes d'assistance concernées : si vos comptes professionnels ou financiers ont été exposés, contactez leurs équipes d'assistance respectives pour sécuriser votre compte.

Le paysage plus large des escroqueries par hameçonnage

Les e-mails d'hameçonnage se présentent sous de nombreuses formes, imitant souvent des entreprises connues, des agences gouvernementales ou des prestataires de services de confiance. Parmi les arnaques récentes, on peut citer :

Ces escroqueries tentent souvent de collecter des informations de connexion, des informations financières ou d’autres données personnelles sensibles.

Comment renforcer votre sécurité en ligne

La meilleure défense contre l'hameçonnage et autres escroqueries en ligne est la vigilance. Pensez à mettre en œuvre les mesures de sécurité suivantes :

  • Vérifiez l'expéditeur : si un e-mail indique qu'il provient d'une entreprise réputée, visitez directement son site Web officiel au lieu de cliquer sur les liens dans l'e-mail.
  • Utilisez un logiciel de sécurité : maintenez à jour votre logiciel antivirus et anti-malware pour détecter et bloquer les tentatives de phishing.
  • Informez-vous et informez les autres : la sensibilisation est essentielle. Tenez-vous régulièrement informé des dernières arnaques et apprenez à vos proches à reconnaître et à signaler les tentatives d'hameçonnage.
  • Sauvegardez les données importantes : sauvegardez régulièrement les fichiers importants sur un disque externe ou un service cloud pour éviter la perte de données en cas d'infection par un logiciel malveillant.

Réflexions finales

L'arnaque par courriel « Devis conforme à nos exigences » n'est qu'une des nombreuses campagnes d'hameçonnage visant à voler des informations sensibles. En restant prudents et en reconnaissant les signes avant-coureurs, les utilisateurs peuvent éviter d'être victimes de ces arnaques. La protection des données personnelles et professionnelles nécessite une approche proactive : rester informé, vérifier les sources et adopter de bonnes pratiques de cybersécurité peuvent vous aider à éviter les menaces numériques.

Par Willa
March 12, 2025
Phishing, Scam
Français
March 12, 2025
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.