Bank of America : Arnaque par e-mail : paiement traité avec succès
Table of Contents
Comprendre l'arnaque par e-mail de Bank of America
L'e-mail frauduleux « Paiement traité avec succès » est une tentative d'hameçonnage qui se fait passer pour Bank of America afin d'inciter les destinataires à divulguer leurs informations sensibles. Cet e-mail frauduleux prétend qu'un paiement a été traité depuis le compte du destinataire et fournit de faux détails de transaction. Le but est d'inciter les destinataires à cliquer sur un lien malveillant et à saisir leurs identifiants bancaires sur un faux site web. De plus, il n'a aucun lien avec Bank of America.
Comment fonctionne l'e-mail frauduleux
L'e-mail d'hameçonnage est conçu pour ressembler à une notification officielle de Bank of America. Il prétend qu'un paiement de 169,00 $ a été traité depuis le compte ADV PLUS BANKING du destinataire. Pour donner une impression de légitimité à l'e-mail, il précise qu'aucun frais de transaction n'a été appliqué et que le paiement sera crédité sur le compte le jour ouvrable suivant.
De plus, l'e-mail inclut un bouton « Vérifier le compte », invitant les destinataires à cliquer s'ils n'ont pas autorisé le paiement. Les escrocs utilisent cette tactique pour tromper leurs victimes et les amener à interagir avec un site web frauduleux conçu pour voler leurs identifiants bancaires.
Voici ce que dit le message frauduleux :
Subject: You have a message
Bank of America.
Your payment has been processed successfully
On ********, you made a payment from your ADV PLUS BANKING account.
Transaction type ELECTRONIC PAYMENT
Amount $169.00
Transaction paid? YES
Fee $0.00
This transaction will appear on your account in the next business day. If this transaction wasn't made by you, kindly tap on the secured link below to secure and automatically file a dispute.
Review account
How to avoid transactions being returned:Check your accounts daily in the mobile app or Online Banking. Get the app now
Set up automatic daily balance and transaction alerts delivered to your phone or email. Set alerts
Learn about overdraft services or view your Deposit Agreement
Get notified if your account balance is trending toward $0. Turn on Balance Watch in the mobile app (not available for Small Business accounts).
We'll never share your information with any third party organization, any data shared with us is confidential and well protected.
Please don't reply to this automatically generated service email.
Privacy Notice Equal Housing Lender
Bank of America, N.A. Member FDIC
© 2025 Bank of America Corporation
Le but derrière l'arnaque
Bien que le site web d'hameçonnage lié à l'e-mail était inactif au moment de l'analyse, il visait probablement à imiter une véritable page de connexion de Bank of America. Ces faux sites sont généralement utilisés pour subtiliser les noms d'utilisateur et les mots de passe de victimes peu méfiantes. Une fois les identifiants bancaires obtenus, les escrocs peuvent accéder aux comptes, effectuer des transactions frauduleuses et même drainer des fonds.
Au-delà du vol financier direct, les identifiants volés peuvent être utilisés pour d'autres attaques. Les cybercriminels tentent souvent d'accéder à d'autres comptes, notamment des comptes de messagerie, de réseaux sociaux et de jeux, en utilisant les mêmes identifiants de connexion. Cela peut entraîner une usurpation d'identité, un accès non autorisé aux comptes et la diffusion de contenus malveillants.
Comment les e-mails de phishing trompent les victimes
Les escroqueries par hameçonnage sont conçues pour paraître urgentes et légitimes. Elles se font souvent passer pour des organisations connues afin de renforcer leur crédibilité et de pousser les destinataires à agir immédiatement. Les e-mails comme celui de Bank of America contiennent souvent de fausses alertes de sécurité, confirmations de transaction ou avertissements concernant le compte pour créer un sentiment d'urgence.
Ces messages trompeurs peuvent contenir des liens vers des sites web malveillants ou des pièces jointes susceptibles de compromettre les appareils. Si les utilisateurs se laissent prendre, ils risquent de se faire voler leurs informations personnelles et financières.
Autres escroqueries courantes par e-mail de phishing
L'arnaque de Bank of America n'est qu'un exemple de tentative d'hameçonnage. Voici quelques exemples d'e-mails frauduleux similaires :
- « Problème de boîte aux lettres identifié » – Affirme qu'un compte de messagerie présente un problème qui nécessite une attention urgente.
- « Mettre à jour la sécurité de votre système de noms de domaine (DNSS) » – Demande aux utilisateurs de mettre à jour les paramètres de sécurité pour éviter toute interruption de service.
- « Notification de limite d'espace d'hébergement » – Avertit que l'espace d'hébergement Web est sur le point de s'épuiser et invite les utilisateurs à agir.
Ces e-mails suivent des tactiques similaires en se faisant passer pour des entreprises de confiance et en faisant pression sur les utilisateurs pour qu'ils interagir avec des liens ou des pièces jointes nuisibles.
Comment les e-mails de phishing transmettent des logiciels malveillants
Certains e-mails d'hameçonnage volent non seulement des identifiants, mais diffusent également des logiciels malveillants. Les cybercriminels utilisent des pièces jointes malveillantes ou des liens trompeurs pour infecter les ordinateurs avec des logiciels malveillants. Selon le type de fichier, les logiciels malveillants peuvent s'exécuter immédiatement à l'ouverture ou nécessiter des actions supplémentaires, comme l'activation de macros dans les documents Microsoft Office.
Les types de fichiers malveillants courants incluent :
- PDF et documents Microsoft Office
- Fichiers exécutables (.exe)
- Fichiers de script (.js, .vbs)
- Archives compressées (.zip, .rar)
- Images de disque ISO
Les liens malveillants peuvent également déclencher des téléchargements automatiques ou rediriger les utilisateurs vers des sites Web dangereux où ils sont amenés à installer manuellement des logiciels malveillants.
Comment se protéger des escroqueries par hameçonnage
Pour éviter les escroqueries par hameçonnage comme la fraude aux notifications de paiement de Bank of America, suivez ces bonnes pratiques :
- Soyez prudent avec les e-mails inattendus – N’ouvrez pas les e-mails provenant d’expéditeurs inconnus, en particulier ceux contenant des liens ou des pièces jointes.
- Vérifiez vos e-mails de manière indépendante – Si un e-mail prétend provenir de votre banque, connectez-vous directement via le site Web officiel plutôt que de cliquer sur les liens dans le message.
- Vérifiez les adresses et les liens de l’expéditeur – Les e-mails frauduleux utilisent souvent des adresses e-mail qui semblent similaires aux adresses officielles mais qui contiennent de légères variations.
- Évitez d’interagir avec des publicités et des fenêtres contextuelles suspectes – Évitez de cliquer sur des fenêtres contextuelles, des notifications ou des liens aléatoires provenant de sources non fiables.
- Téléchargez des logiciels uniquement à partir de sources officielles – Installez toujours des applications provenant de magasins d’applications ou de sites Web de développeurs de confiance.
Principaux points
L'arnaque par courriel « Bank of America - Paiement traité avec succès » est une tentative d'hameçonnage visant à inciter les destinataires à révéler leurs identifiants bancaires. Si tous les destinataires ne sont pas victimes de cette arnaque, ceux qui y parviennent s'exposent à des pertes financières, à une usurpation d'identité et à d'autres cybermenaces. En restant vigilants et en suivant les bonnes pratiques de cybersécurité, les utilisateurs peuvent se protéger des attaques d'hameçonnage et préserver la sécurité de leurs informations personnelles.
