Découvrez une autre arnaque : « Avast – Scannez votre compte de messagerie »

Internet regorge d'arnaques conçues pour inciter les utilisateurs à révéler des informations sensibles. L'une de ces arnaques implique un site Web de phishing qui se présente à tort comme une page officielle d'Avast. Avast, une société de cybersécurité bien connue, n'a aucun lien avec cette page frauduleuse. L'objectif de l'arnaque est de voler vos identifiants de connexion à votre messagerie électronique sous couvert de recherche de menaces nuisibles.

Qu'est-ce que l'arnaque « Avast Scan Your Email Account » ?

Cette arnaque fonctionne via une page Web trompeuse (www-avast.pages.dev) qui se fait passer pour un site Web Avast légitime. Les visiteurs sont attirés par une fausse offre prétendant que leurs comptes de messagerie ont été compromis par un « virus mortel ». Le site exhorte les utilisateurs à analyser immédiatement leurs comptes de messagerie pour supprimer la menace supposée.

L'élément clé de l'arnaque est le bouton « Scan Mailbox » (Analyser la boîte aux lettres), qui invite les utilisateurs à authentifier leurs comptes de messagerie en saisissant leurs identifiants de connexion. Ce faisant, les victimes fournissent sans le savoir leurs adresses électroniques et leurs mots de passe aux escrocs. Au lieu de recevoir une analyse antivirus, les utilisateurs reçoivent un message indiquant que leur mot de passe est incorrect, les encourageant à réessayer, ce qui permet de vérifier davantage leurs identifiants pour les fraudeurs.

Voici à quoi ressemble le faux message :

avast

SCAN PROCESSING….

Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus

Que se passe-t-il lorsque des informations d’identification sont volées ?

Une fois que les escrocs ont accès aux informations d'identification de votre compte de messagerie, ils peuvent les utiliser pour diverses activités malveillantes. L'infiltration de votre messagerie leur permet de récolter des données sensibles, de se faire passer pour vous lors de tentatives de phishing et d'envoyer des e-mails malveillants à vos contacts. Cela peut avoir un effet domino, exposant d'autres personnes à l'arnaque et compromettant potentiellement d'autres comptes.

Les escrocs tentent parfois de se connecter à d'autres plateformes (réseaux sociaux, services bancaires en ligne, etc.) en utilisant les mêmes identifiants. En effet, de nombreux utilisateurs réutilisent les mots de passe sur différents comptes, ce qui permet aux escrocs d'accéder plus facilement à plusieurs plateformes.

Vendre vos identifiants sur le Dark Web

Les identifiants de messagerie sont précieux sur le dark web. Les adresses électroniques et les mots de passe volés peuvent être vendus à d'autres cybercriminels, qui peuvent les utiliser pour exploiter davantage les comptes compromis. Du lancement de campagnes de phishing à l'accès à des données confidentielles, les possibilités sont infinies pour ceux qui obtiennent vos identifiants par le biais de cette arnaque.

Il est donc essentiel de protéger vos informations de connexion, et les partager avec des sites Web suspects peut entraîner une cascade de problèmes qui s’étendent au-delà d’un seul compte de messagerie.

Comment fonctionnent les sites Web de phishing

Les sites Web de phishing, comme celui utilisé dans cette escroquerie, sont conçus pour imiter des pages Web légitimes afin d'inciter les utilisateurs à divulguer des informations personnelles. Ils utilisent souvent les logos, l'image de marque et le design d'entreprises réputées pour donner à leurs pages une apparence digne de confiance. Dans ce cas, les escrocs ont exploité la marque Avast, mais de nombreuses autres entreprises ont été ciblées de la même manière.

L'objectif de ces sites de phishing n'est pas seulement de voler des identifiants de messagerie, mais également de réaliser d'autres activités nuisibles. Ils peuvent être utilisés pour voler de l'argent, inciter les utilisateurs à installer des logiciels indésirables supplémentaires ou lancer d'autres attaques de phishing en exploitant les données personnelles recueillies lors de la première interaction.

Comment les utilisateurs atterrissent-ils sur des pages de phishing comme celle-ci ?

Les sites Web de phishing sont souvent promus par le biais de publicités trompeuses, de fenêtres contextuelles et de liens trompeurs. Les utilisateurs peuvent tomber sur ces sites par hasard en naviguant sur des sites peu fiables ou en cliquant sur des publicités suspectes. Dans certains cas, les utilisateurs sont redirigés vers ces pages par le biais d'e-mails de phishing ou de messages qui fournissent un lien vers le site frauduleux. Ces e-mails sont conçus pour paraître officiels et contiennent souvent un sentiment d'urgence, incitant les utilisateurs à cliquer sur le lien fourni.

De plus, certaines formes de logiciels publicitaires font la promotion de sites Web peu fiables, qui peuvent inclure des pages de phishing telles que celle évoquée. Les logiciels publicitaires affichent des publicités excessives et redirigent les utilisateurs vers des pages potentiellement dangereuses lors d'activités de navigation normales.

Comment se protéger des escroqueries par phishing

Pour éviter les escroqueries par phishing telles que le système « Scan Your Email Account », il faut faire preuve de vigilance et adopter des habitudes de navigation sûres. Voici quelques conseils pour vous aider à rester en sécurité :

  • Ne cliquez pas sur des liens non sollicités : méfiez-vous des liens contenus dans des e-mails, des messages ou des publicités provenant de sources inconnues ou suspectes. Les escrocs utilisent fréquemment le courrier électronique pour diriger leurs victimes vers des sites Web de phishing.
  • Vérifiez la légitimité du site Web : avant de saisir des informations personnelles sur un site Web, vérifiez l'URL pour vous assurer qu'il s'agit d'un domaine officiel. Recherchez des indicateurs tels que « https » ou un symbole de cadenas dans la barre d'adresse.
  • Utilisez des mots de passe uniques et forts : évitez de réutiliser les mêmes mots de passe sur différents comptes. Si un compte est compromis, les escrocs tenteront d'utiliser ces informations d'identification pour accéder à d'autres comptes.
  • Soyez prudent avec les fenêtres pop-up et les publicités : évitez de cliquer sur des fenêtres pop-up ou des publicités suspectes, en particulier celles qui se trouvent sur des sites Web douteux. Elles peuvent souvent conduire à des tentatives de phishing ou à d'autres redirections indésirables.

Réflexions finales

L'arnaque « Avast - Scan Your Email Account » n'est qu'un exemple de la façon dont les sites Web de phishing peuvent se faire passer pour des marques légitimes pour voler vos informations. Cette arnaque incite les utilisateurs à révéler leurs identifiants de connexion en proposant un faux service qui prétend analyser votre courrier électronique à la recherche de virus. Comprendre le fonctionnement des arnaques par phishing et rester prudent lorsque vous partagez des informations personnelles en ligne peut vous aider à protéger vos comptes contre ces stratagèmes. Vérifiez toujours la légitimité d'un site Web avant d'interagir avec lui et faites attention aux demandes non sollicitées de vos identifiants de connexion.

Par Willa
September 5, 2024
Phishing
Français
September 5, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.