Escroquerie par courrier électronique visant à nouer de nouveaux partenariats : une offre commerciale trompeuse
Table of Contents
Une proposition commerciale suspecte
L'e-mail « Looking To Forge New Partnerships » est un message trompeur conçu pour apparaître comme une offre commerciale légitime. Il prétend être envoyé par Etihad Airways, invitant les destinataires à explorer une collaboration potentielle. Cependant, après un examen plus approfondi, cet e-mail n'a aucun lien avec la véritable Etihad Airways ou toute autre entreprise légitime. Il fait plutôt partie d'une campagne de spam plus vaste conçue pour tromper les destinataires afin qu'ils fournissent des informations sensibles, interagissent avec du contenu préjudiciable ou même effectuent des transactions financières.
Comment l'e-mail frauduleux est-il structuré ?
L'objet de cet e-mail peut varier, mais il contient généralement des phrases telles que « Invitation à devenir partenaire ». Le message implique que l'entreprise du destinataire a été reconnue pour ses services ou produits exceptionnels, ce qui en fait un candidat de choix pour un partenariat. Si le destinataire manifeste son intérêt, on lui promet une manifestation d'intérêt (EOI) ou une invitation à soumissionner (ITT) ainsi que des documents supplémentaires pour formaliser l'opportunité. Cependant, il s'agit simplement d'une tactique pour établir une communication et gagner la confiance du destinataire.
Voici ce qu'il dit :
Subject: Invitation to Partner
Dear Team,
At Etihad Airways PJSC, excellence is at the heart of everything we do.
In our pursuit to maintain and elevate the standards of our services, we are looking to forge new partnerships with industry experts whose activities resonate with our commitment to quality, innovation, and customer satisfaction.
Having reviewed your company's array of products and services, we are impressed by the potential synergy between our goals and what you offer. It is with this in mind that we extend a cordial invitation to your esteemed company to explore possible collaboration avenues with us.
Should this opportunity interest you, upon receipt of your affirmation, we will immediately issue the Expression of Interest (EOI) registration forms along with any other necessary
documentation to advance to the next stages of partnership discussion.
We are enthusiastic about the potential of working together and are keen to see how our collaboration can bring about mutual benefits and contribute to delivering exceptional experiences to our customers. Thank you for considering this invitation.
Mohammed Mansour
Procurement Executive.
Le véritable objectif de l’arnaque
Malgré son ton professionnel, l'objectif ultime du courriel « À la recherche de nouveaux partenariats » est de manipuler les destinataires pour qu'ils compromettent leur sécurité. Si un destinataire répond, les escrocs peuvent lui envoyer des documents commerciaux contrefaits demandant des informations sensibles. Ces documents peuvent être conçus pour recueillir des données d'entreprise ou personnelles, qui peuvent ensuite être utilisées à des fins frauduleuses.
Le risque d'attaques de phishing
L’un des aspects les plus inquiétants de cette arnaque est l’utilisation potentielle de techniques de phishing. Le courriel peut contenir des liens ou des pièces jointes déguisés en documents de partenariat. Une fois ouverts, ces fichiers peuvent demander au destinataire de saisir des identifiants de connexion, des coordonnées bancaires ou d’autres informations confidentielles. Certains documents de phishing sont conçus pour récolter directement des données en capturant tout ce qui est saisi dans le formulaire avant de le transmettre aux cybercriminels.
La menace des pièces jointes malveillantes
Un autre risque associé à cette arnaque est la possibilité de recevoir des fichiers malveillants. Si un destinataire télécharge et ouvre une pièce jointe de l'e-mail frauduleux, son appareil peut être infecté par un cheval de Troie, un rançongiciel ou d'autres types de menaces numériques. Ces infections peuvent permettre aux attaquants de surveiller l'activité des utilisateurs, de crypter des fichiers contre une rançon ou d'exploiter le système compromis pour d'autres attaques.
Demandes de paiement falsifiées et fraudes financières
Dans certaines variantes de cette escroquerie, les cybercriminels peuvent demander de l'argent sous de faux prétextes. Ils peuvent prétendre que le destinataire doit payer des frais de traitement, des taxes ou d'autres frais avant de finaliser le partenariat supposé. Ces demandes sont souvent formulées dans un langage urgent, ce qui pousse les victimes à agir rapidement avant de vérifier la légitimité de la demande.
Vue d'ensemble : comment fonctionnent les e-mails frauduleux
L'e-mail « À la recherche de nouveaux partenariats » n'est qu'un exemple d'une tendance plus large en matière d'escroqueries par e-mail. Des messages frauduleux similaires ont été observés sous différents prétextes, notamment de fausses offres d'emploi, des gains de loterie, des remboursements d'impôts et des alertes de sécurité. Ces escroqueries partagent une stratégie commune : exploiter la confiance pour convaincre les destinataires de fournir des informations personnelles, de télécharger des fichiers dangereux ou de transférer de l'argent.
Comment les courriers indésirables sont conçus pour paraître légitimes
Si certains e-mails frauduleux contiennent des erreurs grammaticales et de formatage évidentes, beaucoup sont conçus pour paraître très professionnels. Ils peuvent inclure des logos, des images de marque et un langage qui imitent les communications officielles d'organisations réputées. Il est donc essentiel que les destinataires restent prudents, même lorsqu'un e-mail semble convaincant à première vue.
Le rôle des pièces jointes aux courriers électroniques dans la propagation des menaces
De nombreux e-mails frauduleux diffusent des logiciels malveillants en joignant des fichiers apparemment inoffensifs. Ces pièces jointes peuvent prendre diverses formes, notamment des fichiers PDF, des documents Microsoft Office, des archives ZIP et des fichiers JavaScript. Certains nécessitent une interaction de l'utilisateur pour exécuter les actions prévues, comme l'activation de macros dans un document Office ou le clic sur des liens intégrés. Une fois activés, ces fichiers peuvent lancer des téléchargements ou installer des programmes qui compromettent la sécurité du système.
Comment se protéger des escroqueries par courrier électronique
Pour minimiser le risque d'escroqueries telles que « À la recherche de nouveaux partenariats », il est conseillé d'être très prudent avec les e-mails entrants. Tout message non sollicité demandant des informations personnelles ou financières doit être traité avec scepticisme. Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues, car ils pourraient être conçus pour voler des données ou installer des logiciels malveillants.
Principaux points
Au-delà de la sécurité des e-mails, il est essentiel d'adopter des habitudes de navigation sûres. Les sites Web frauduleux et les publicités trompeuses sont couramment utilisés pour propager des escroqueries similaires. S'en tenir aux sources officielles pour les téléchargements, les mises à jour et les transactions en ligne peut aider à éviter l'exposition à des contenus trompeurs. De plus, se tenir informé des escroqueries émergentes permet aux utilisateurs de reconnaître et d'éviter les nouvelles menaces dès qu'elles apparaissent.
En faisant preuve de prudence et en vérifiant la légitimité des e-mails avant de répondre, les utilisateurs peuvent se protéger des offres commerciales trompeuses et d’autres stratagèmes frauduleux.
