Évitez les arnaques par courrier électronique de type « verrouillage »
Table of Contents
Comprendre l'arnaque « Éviter de se faire enfermer dehors »
L'e-mail « Avoid Getting Locked Out » fait partie d'une campagne de phishing conçue pour inciter les destinataires à fournir leurs identifiants de connexion à leur adresse e-mail. Cet e-mail trompeur avertit les utilisateurs qu'ils doivent réauthentifier leurs comptes de messagerie en raison d'une mise à jour du serveur de messagerie. S'ils ne le font pas, ils risquent de se voir interdire l'accès à leurs comptes.
Ces affirmations sont totalement fausses. L'e-mail n'est lié à aucun fournisseur de services légitime et ne doit pas être considéré comme fiable. Son seul but est de diriger les utilisateurs vers un faux site Web conçu pour voler leurs informations de connexion.
Comment fonctionne l'arnaque
L'e-mail se présente comme une « communication de service obligatoire » officielle, créant un sentiment d'urgence. Il demande aux destinataires de cliquer sur un lien menant à un site de phishing se faisant passer pour une page de connexion par e-mail. Bien que le site ait été inactif lors des recherches récentes, les escrocs pourraient facilement le réactiver ou le remplacer lors de futures campagnes.
Si les utilisateurs saisissent leurs identifiants sur le faux site Web, les escrocs ont accès à leurs comptes de messagerie. Cet accès peut ensuite être exploité de diverses manières, notamment par le vol d'identité, les transactions financières non autorisées et la diffusion d'autres escroqueries.
Voici ce que dit l'e-mail frauduleux :
Subject: Ref: Avoid getting locked out - New Request for XXXXXXX - Friday, March 7, 2025
XXXXXXX Webmail
This is a mandatory service communication
Avoid Getting Locked Out
Due to recent mail server update, we recommend you to re-authenticate XXXXXXX to avoid getting locked out of your account.
Re-authenticate Now
Message ID: GIKIW-JS92JSN-E82-2MSMSMS
Email: XXXXXXX
Date: Friday, March 7, 2025
This message from XXXXXXX is an important communication
One Microsoft Way, Redmond, WA 98052 USA
Risques associés aux comptes compromis
Une fois que les cybercriminels obtiennent leurs identifiants de connexion, ils peuvent les utiliser pour accéder à des e-mails sensibles, à des comptes de réseaux sociaux ou à des services financiers. Les e-mails contiennent souvent des données confidentielles que les acteurs malveillants peuvent exploiter à des fins de chantage, de fraude ou de prise de contrôle de comptes non autorisée.
De plus, les comptes de messagerie piratés peuvent être utilisés pour envoyer des messages frauduleux à des contacts, en se faisant passer pour la victime afin de gagner sa confiance. Les escrocs peuvent demander de l'argent, promouvoir des stratagèmes frauduleux ou distribuer des liens nuisibles qui conduisent à d'autres menaces de sécurité.
Conséquences financières de l'arnaque
Si les identifiants de connexion à des plateformes financières, comme des services bancaires en ligne ou des portefeuilles numériques, sont compromis, les criminels peuvent initier des transactions non autorisées. Ils peuvent également utiliser des comptes volés pour effectuer des achats frauduleux, transférer des fonds ou retirer de l'argent à l'insu de la victime.
Le vol d'identité est un autre problème majeur. En accédant à l'e-mail d'une personne, les cybercriminels peuvent tenter de réinitialiser les mots de passe des comptes associés, prenant ainsi le contrôle de plusieurs services et exploitant davantage les données personnelles.
Que faire si vous avez été ciblé
Si vous avez cliqué sur le lien et saisi vos identifiants, il est essentiel d'agir immédiatement. Modifiez le mot de passe de votre compte de messagerie et de tous les services associés qui utilisent les mêmes informations de connexion. Si possible, activez l'authentification à deux facteurs (2FA) pour ajouter une couche de sécurité supplémentaire.
Il est également conseillé d'avertir l'équipe d'assistance de votre fournisseur de services de messagerie. Ils peuvent vous aider à sécuriser votre compte et à surveiller toute activité inhabituelle.
Reconnaître des campagnes de phishing similaires
L'e-mail « Évitez de vous faire bloquer » n'est qu'une des nombreuses escroqueries par hameçonnage. Des e-mails frauduleux similaires incluent des sujets tels que « Capital One - Achat non reconnu », « Nouveau Webmail 2.0 » et « Tentative de connexion à Trust Wallet ». Ces escroqueries partagent toutes un objectif commun : voler des informations d'identification personnelles en créant un sentiment d'urgence ou de peur.
Les cybercriminels affinent sans cesse leurs tactiques, rendant leurs e-mails de plus en plus légitimes. Certains messages contiennent des logos d'apparence officielle, un formatage professionnel et même des noms de domaine convaincants. Il est donc essentiel pour les utilisateurs de vérifier l'authenticité des e-mails avant d'interagir avec des liens ou des pièces jointes.
Comment les e-mails de phishing diffusent du contenu nuisible
En plus de voler des identifiants, les e-mails de phishing peuvent également propager des logiciels malveillants. Ils peuvent contenir des pièces jointes infectées ou des liens qui téléchargent des fichiers malveillants sur l'appareil d'un utilisateur. Ces fichiers peuvent se présenter sous différents formats, tels que des archives compressées (ZIP, RAR), des fichiers exécutables (.exe) et des documents (Microsoft Office, PDF, etc.).
Une fois ouverts, ces fichiers peuvent lancer des installations non autorisées ou exploiter des vulnérabilités du système pour prendre le contrôle d'un appareil. Dans certains cas, une interaction utilisateur supplémentaire est requise, comme l'activation des fonctions macro dans les fichiers Microsoft Office ou le clic sur des liens intégrés.
Bonnes pratiques pour rester protégé
Pour éviter les escroqueries par phishing telles que l'e-mail « Évitez d'être bloqué », tenez compte des mesures de sécurité suivantes :
- Vérifiez les sources des e-mails : avant de cliquer sur des liens ou de télécharger des pièces jointes, vérifiez l'adresse e-mail de l'expéditeur. Recherchez les fautes d'orthographe ou les incohérences.
- Évitez de cliquer sur des liens suspects : si un e-mail vous invite à agir immédiatement, comme vérifier un compte, visitez le site Web officiel en saisissant l'URL directement dans votre navigateur au lieu de cliquer sur les liens contenus dans l'e-mail.
- Activer l'authentification à deux facteurs (2FA) : l'authentification à deux facteurs ajoute une étape de sécurité supplémentaire lors de la connexion, ce qui rend plus difficile l'accès à votre compte par les utilisateurs non autorisés.
- Maintenez les logiciels à jour : mettez régulièrement à jour votre système d’exploitation et vos applications pour corriger les vulnérabilités de sécurité que les cybercriminels peuvent exploiter.
- Utilisez un logiciel de sécurité : des outils antivirus et anti-phishing fiables peuvent aider à détecter et à bloquer les e-mails frauduleux avant qu'ils ne causent des dommages.
Réflexions finales
L'arnaque par courrier électronique « Évitez de vous faire bloquer l'accès » vise à voler des identifiants de connexion en créant un faux sentiment d'urgence. Bien que ces escroqueries puissent être convaincantes, il est important de reconnaître les signes avant-coureurs et de suivre les meilleures pratiques de sécurité pour protéger vos comptes et vos informations personnelles.
En restant vigilants et en faisant preuve de prudence avec les courriers électroniques non sollicités, les utilisateurs peuvent réduire le risque de menaces en ligne. En prenant des mesures immédiates en cas de messages suspects, vous pouvez empêcher tout accès non autorisé et protéger les données sensibles des cybercriminels.
