Ne répondez pas à l'arnaque par e-mail d'ExxonMobil
Table of Contents
Une offre commerciale qui n'est pas ce qu'elle semble être
Un courriel prétendant représenter ExxonMobil a circulé, attirant l'attention des professionnels comme des entreprises. Le message invite les destinataires à s'inscrire comme fournisseurs pour les prochains projets ExxonMobil pour 2025/2026, donnant l'impression d'une opportunité commerciale de premier plan. Cependant, cette communication est mensongère. ExxonMobil n'est pas affiliée à ce courriel, car il s'agit d'une arnaque conçue pour tromper et collecter des informations sensibles sous couvert de partenariats commerciaux.
Déguisé en invitation de vendeur
Le message arrive souvent avec un objet tel que « Inscription des fournisseurs », bien que cela puisse varier. Le corps du message explique qu'ExxonMobil recherche des fournisseurs dans le monde entier et encourage les destinataires à manifester leur intérêt en répondant à l'adresse e-mail indiquée. Ensuite, les cibles se voient promettre des documents supplémentaires, notamment un questionnaire et un formulaire de manifestation d'intérêt, documents généralement utilisés dans les appels d'offres officiels.
Pourquoi il ne faut pas faire confiance aux e-mails
Malgré son ton et sa présentation professionnels, cet e-mail n'est pas affilié à la véritable société Exxon Mobil. L'expéditeur se fait passer pour l'entreprise afin de gagner la confiance des destinataires. Ces faux documents peuvent demander des informations confidentielles sur l'entreprise ou des identifiants personnels tels que des copies de passeports, de cartes d'identité ou des informations bancaires.
Voici à quoi ressemble l’e-mail frauduleux :
Subject: Vendor Registration
Dear Sir/Madam
We are pleased to invite your esteemed organization to register as a vendor and explore
potential partnership opportunities for the upcoming ExxonMobil projects scheduled for
2025/2026. These projects are open to all qualified companies around the world.If your company is interested in participating, please confirm by requesting our Vendor
Questionnaire and Expression of Interest (EOI) forms via email at enroll@exxonvendormy.comWe look forward to your prompt response to this exclusive opportunity.
Best regards,
Farahiyah Jumilis.
Project Coordinator
Vendor Registration Unit
La fin du jeu : collecte de données et tromperie
Le véritable objectif de l'escroquerie est d'obtenir des données à des fins lucratives. Une fois ces informations en main, les escrocs peuvent les utiliser pour usurper leur identité ou se livrer à des activités financières non autorisées. Dans certains cas, les victimes peuvent être amenées à envoyer de l'argent pour couvrir des frais d'inscription, des taxes ou des frais de traitement de documents fictifs.
Plus qu'une simple tentative d'hameçonnage
Outre la demande d'informations, ces escroqueries peuvent également mener à des sites d'hameçonnage se faisant passer pour des pages de connexion de fournisseurs de messagerie, d'institutions financières ou de réseaux sociaux. Les victimes qui tentent de se connecter sur ces fausses pages divulguent sans le savoir leurs identifiants, mettant ainsi plusieurs comptes en danger.
Infection par fichiers joints
Certaines versions de cette arnaque vont plus loin en incluant des pièces jointes ou des liens de téléchargement. Ces fichiers peuvent se faire passer pour des documents légitimes, mais peuvent contenir du contenu malveillant. Les formats de fichiers couramment utilisés dans ces arnaques incluent les PDF, les documents Word, les archives ZIP et les fichiers exécutables. Dans certains formats, les utilisateurs doivent effectuer des actions supplémentaires, comme activer des macros, pour déclencher le processus malveillant, ce qui ajoute une couche de tromperie supplémentaire.
Bien écrit, bien déguisé
On pourrait facilement croire que les e-mails frauduleux sont truffés d'erreurs et mal rédigés, mais ce n'est pas toujours le cas. Ce message, inspiré d'ExxonMobil, illustre parfaitement la capacité des escrocs à imiter de manière convaincante une communication d'entreprise légitime. Logos, mise en page et langage formel sont soigneusement conçus pour déstabiliser le lecteur.
Comment rester prudent sans s'alarmer
Il est important de ne pas paniquer face à des messages suspects comme ceux-ci. La meilleure approche est de rester calme et prudent. Vérifiez l'adresse de l'expéditeur et évitez de cliquer sur les liens ou de télécharger les pièces jointes si le message vous semble inhabituel ou déplacé. Ne divulguez jamais d'informations sensibles sans vérifier la légitimité de la demande.
Que faire si vous avez répondu
Si vous avez déjà répondu à un tel e-mail ou fourni des informations personnelles ou financières, il est important d'agir rapidement. Contactez les institutions concernées, comme votre banque ou votre service informatique, et signalez l'incident. Modifiez les mots de passe de tous les comptes potentiellement compromis et informez les services d'assistance officiels liés à ces plateformes.
Comprendre la situation dans son ensemble
L'arnaque d'ExxonMobil n'est qu'un exemple parmi tant d'autres de campagnes par e-mail conçues pour inciter les utilisateurs à divulguer des données ou à cliquer sur du contenu malveillant. D'autres utilisent des thèmes comme les gains de loterie, la suspension de compte et les offres de don. Les tactiques peuvent varier, mais l'objectif final reste le même : accéder à vos données, à votre identité ou à votre argent.
Conseils de sécurité quotidiens pour la communication numérique
Quelques habitudes simples peuvent vous aider à éviter ce genre d'arnaques. Soyez sélectif dans vos réponses. Activez les filtres anti-spam dans votre boîte de réception et utilisez l'authentification multifacteur autant que possible. Soyez particulièrement vigilant avec les e-mails qui insistent sur l'urgence ou promettent des opportunités inattendues.
Réflexions finales
L'arnaque par courriel d'ExxonMobil illustre comment des menaces peuvent se dissimuler sous un déguisement professionnel. En comprenant le fonctionnement de ces campagnes et en étant attentif aux signaux d'alerte, vous pouvez vous protéger, vous et votre organisation, contre les attaques. L'essentiel est de faire confiance, mais aussi de vérifier, surtout lorsqu'il s'agit d'invitations numériques non sollicitées.
