L'arnaque par courrier électronique « COVID - Sick and Family Leave Act » trompe les victimes avec de fausses offres d'aide

computer scam

Une nouvelle arnaque par courriel, déguisée en notification officielle d'aide financière liée à la COVID-19, cible les travailleurs indépendants avec des promesses d'aide financière par le biais de la « COVID - Sick and Family Leave Act ». Ce courriel frauduleux prétend offrir une aide financière aux bénéficiaires touchés par la pandémie, mais il s'agit en fait d'une arnaque de phishing soigneusement élaborée, conçue pour voler des informations personnelles et éventuellement de l'argent.

Décomposons comment fonctionne cette arnaque, quels signes surveiller et comment vous protéger contre ces attaques de phishing de plus en plus sophistiquées.

Qu'est-ce que l'arnaque « COVID - Sick and Family Leave Act » ?

Le courriel frauduleux semble être une offre légitime d’aide financière aux travailleurs indépendants touchés par la COVID-19. Il affirme que les destinataires peuvent recevoir jusqu’à 32 220 $ en vertu de la loi sur les congés de maladie et familiaux s’ils ont rempli un formulaire 1099 ou ont travaillé en tant que propriétaires uniques en 2020 ou 2021. Il inclut le nom d’un supposé fonctionnaire du gouvernement, Benjamin Conrad, un « spécialiste de la loi sur les congés de maladie et familiaux », pour paraître authentique et exhorte les destinataires à agir rapidement.

L'e-mail promet un processus rapide et simple pour recevoir des fonds, demandant aux destinataires de :

  1. Remplissez une brève évaluation en ligne.
  2. Vérifiez leur identité.
  3. Attendez un paiement supposé dans les 30 jours.

Un lien « Commencer maintenant » est intégré dans l’e-mail, qui mène à un faux site Web sous le nom de « United Business Solutions ». Sur ce site frauduleux, les destinataires sont invités à saisir des informations personnelles telles que leur nom, leur adresse e-mail, leur numéro de téléphone et leur profession. Dans certains cas, les escrocs peuvent demander des données plus sensibles, notamment des informations sur leur carte de crédit, des numéros d’identification et éventuellement des « frais administratifs » pour traiter la demande.

Le danger des escroqueries par phishing comme celle-ci

Les escrocs utilisent de faux programmes d'aide financière pour exploiter les personnes dans le besoin ou en difficulté financière. Voici pourquoi les escroqueries par hameçonnage comme le courriel « COVID - Sick and Family Leave Act » sont si dangereuses :

  • Vol de données : en remplissant des formulaires sur de faux sites Web, les victimes partagent sans le savoir des données personnelles, que les escrocs peuvent utiliser pour le vol d'identité, la fraude à la carte de crédit et l'accès non autorisé à un compte.
  • Perte financière : ces escroqueries demandent souvent des « frais de traitement » ou d’autres paiements. Les victimes qui paient ces frais perdent non seulement de l’argent, mais peuvent également devenir la cible d’escroqueries futures.
  • Prises de contrôle de compte : grâce à des informations personnelles et éventuellement à des données d'identité ou de carte de crédit, les escrocs peuvent accéder à des comptes bancaires, effectuer des achats non autorisés et même ouvrir de nouveaux comptes au nom de la victime.

Signes de l'arnaque « COVID - Sick and Family Leave Act »

Bien que les e-mails de phishing soient conçus pour paraître légitimes, il existe des signaux d'alarme à surveiller dans cette escroquerie et dans d'autres similaires :

  1. Expéditeur et adresse e-mail inhabituels : les escrocs utilisent souvent des adresses e-mail qui ne correspondent pas aux domaines officiels du gouvernement.
  2. Promesses de grosses sommes d’argent : Méfiez-vous des courriels qui promettent des paiements importants ou offrent une aide financière facile, surtout si vous n’avez pas demandé d’aide.
  3. Langage urgent et appels à l'action : des expressions telles que « ne manquez rien » et vous exhortant à agir rapidement visent souvent à pousser les destinataires à cliquer sur des liens sans vérifier la source.
  4. Liens suspects : le lien « Commencer maintenant » dans cette arnaque mène à un faux site Web plutôt qu’à une page officielle du gouvernement ou d’une entreprise reconnue.

Escroqueries de phishing similaires auxquelles il faut faire attention

Les escrocs utilisent des variantes des mêmes tactiques dans différents schémas. Parmi les autres sujets d'e-mails de phishing les plus courants, on trouve :

  • « Le paiement a été envoyé » : indique qu'un paiement vous a été émis, vous invitant à « vérifier » votre compte pour accéder aux fonds.
  • « Le trésorier a partagé un dossier » : usurpe l'identité de contacts ou d'institutions de confiance, vous incitant à ouvrir un dossier partagé, qui peut contenir des logiciels malveillants ou des liens de phishing.
  • « MetaMask Wallet Verification » : se fait passer pour un fournisseur de portefeuille cryptographique, demandant une action immédiate pour sécuriser vos fonds.

Ces escroqueries reposent toutes sur l’urgence, l’usurpation d’identité et des promesses alléchantes pour inciter les destinataires à partager des données personnelles ou à cliquer sur des liens nuisibles.

Comment les escroqueries propagent les logiciels malveillants par courrier électronique

Les escroqueries par phishing ne visent pas seulement à voler des informations personnelles ; elles propagent également souvent des logiciels malveillants. Voici comment :

  • Pièces jointes malveillantes : certains e-mails de phishing contiennent des fichiers infectés, tels que des documents ou des exécutables, qui installent des programmes malveillants lorsqu'ils sont ouverts. Par exemple, les programmes malveillants intégrés dans un fichier Microsoft Office ne s'exécuteront que si vous activez les macros, une astuce courante pour infecter les appareils.
  • Liens nuisibles : les faux sites Web contenus dans les e-mails de phishing peuvent vous inviter à télécharger des « logiciels requis » ou des « mises à jour », qui sont en fait des programmes d’installation de logiciels malveillants.
  • Téléchargements automatiques : Certains liens peuvent déclencher des téléchargements automatiques, infectant l'appareil à l'insu de l'utilisateur ou sans son consentement.

Conseils pour vous protéger contre les attaques de phishing et de logiciels malveillants

La vigilance et la prudence sont vos meilleures défenses contre les escroqueries par phishing et les logiciels malveillants. Voici comment rester en sécurité :

  1. Examinez attentivement les adresses e-mail : si un e-mail prétend provenir d’une organisation gouvernementale, assurez-vous que le domaine correspond au site Web officiel (par exemple, « .gov » ou « .edu » pour le gouvernement américain ou les établissements d’enseignement).
  2. Évitez les liens dans les e-mails non sollicités : ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes des e-mails inattendus ou provenant d'expéditeurs inconnus. Visitez plutôt directement les sites Web officiels pour vérifier les informations.
  3. Utilisez uniquement des sources fiables : téléchargez des logiciels uniquement à partir de magasins d'applications réputés ou de sites Web officiels, et évitez les téléchargeurs tiers ou les logiciels gratuits provenant de sites inconnus.
  4. Soyez prudent avec les fenêtres publicitaires contextuelles : évitez de cliquer sur des fenêtres publicitaires contextuelles ou des publicités suspectes sur des sites Web douteux, car elles peuvent conduire à de fausses pages ou à des logiciels malveillants.
  5. Utilisez un logiciel de sécurité fiable : un programme anti-malware fiable peut détecter et supprimer les menaces. Des analyses régulières du système permettent de détecter les logiciels malveillants avant qu'ils ne causent des dommages.
  6. Maintenez les systèmes et les applications à jour : activez les mises à jour automatiques sur vos appareils pour garantir que les vulnérabilités de sécurité connues sont corrigées rapidement.

Si vous pensez avoir interagi avec un e-mail de phishing, en particulier un e-mail demandant des informations personnelles ou financières, exécutez immédiatement une analyse avec un programme anti-malware fiable pour identifier et supprimer toute menace.

Conclusion

L'e-mail frauduleux « COVID - Sick and Family Leave Act » est l'un des nombreux stratagèmes de phishing conçus pour exploiter les utilisateurs en leur promettant une aide financière. En étant conscient de ces tactiques, en reconnaissant les signaux d'alarme et en suivant les meilleures pratiques en matière de cybersécurité, vous pouvez vous protéger contre ces escroqueries. N'oubliez pas que si un e-mail promet une opportunité financière trop belle pour être vraie, il vaut la peine de vérifier son authenticité avant d'agir.

Par Zane
November 1, 2024
Phishing, Scam
Français
November 1, 2024
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.