Ne tombez pas dans le piège des e-mails frauduleux contenant des informations importantes sur les factures

Une variante des escroqueries par hameçonnage

L'e-mail « Informations importantes sur la facturation provenant des comptes » est une arnaque trompeuse conçue pour se faire passer pour un service comptable et inciter les destinataires à révéler des informations de connexion sensibles. Cette arnaque par hameçonnage cible les personnes en prétendant fournir des informations de facturation cruciales, en utilisant un langage convaincant et une ligne d'objet trompeuse pour créer un sentiment d'urgence.

Qu’est-ce qui rend cet e-mail si convaincant ?

L'e-mail frauduleux se présente comme un avis officiel concernant des factures en souffrance, avec des liens vers un document supposé répertoriant les « factures en souffrance et payées ». Le document est décrit comme un PDF, avec des factures marquées en rouge pour les factures en souffrance et en vert pour les factures payées afin de mieux imiter le format d'un service comptable légitime.

Que se passe-t-il lorsque vous cliquez sur le lien ?

En cliquant sur le lien fourni, les destinataires sont redirigés vers une fausse page de connexion qui semble authentique mais qui est conçue pour voler des informations d'identification. Ce formulaire de connexion invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe pour vérifier leur identité. Toutes les informations saisies ici sont directement transmises aux escrocs, qui ont alors un accès non autorisé au compte de messagerie du destinataire et potentiellement à d'autres comptes qui y sont liés.

Voici ce que dit l'e-mail :

Subject: RE- Account Reconciliation for SOA-Paid Overdue Invoices.

Important Invoice Information from Accounts

Please note that invoices highlighted in red are overdue, while those in green have been paid.
Overdue and_Paid Invoices_OCT. 2024.pdf

DOWNLOAD
Unsubscribe - Unsubscribe Preferences
Unsubscribe From This List | Manage Email Preferences

Comment les escrocs utilisent les identifiants volés

Une fois que les escrocs obtiennent les informations de connexion, ils peuvent faire plus que simplement accéder à vos e-mails. Ils peuvent utiliser votre compte pour usurper votre identité, envoyer des e-mails malveillants ou des liens de phishing à vos contacts et propager l'arnaque. En outre, les identifiants volés peuvent être vendus sur le dark web, où d'autres cybercriminels les achètent pour les exploiter lors de futures attaques.

Reconnaître les signaux d’alarme

Cette arnaque suit les techniques classiques de phishing, utilisant souvent des logos, un langage formel et des termes commerciaux familiers pour paraître légitime. Les factures et les avis de comptabilité sont des choix courants pour les e-mails de phishing, car les gens ont tendance à prêter une attention particulière aux questions financières, en particulier lorsqu'elles sont présentées comme en souffrance ou urgentes. Il est essentiel de se rappeler que les entreprises légitimes envoient rarement des e-mails demandant aux utilisateurs de vérifier leurs comptes ou de partager leurs informations d'identification pour consulter des documents de base.

Comment cette arnaque se compare-t-elle aux autres e-mails de phishing ?

Cette arnaque partage des éléments communs avec d'autres campagnes de phishing, comme de faux formulaires de connexion et un langage trompeur. Par exemple, des arnaques similaires incluent de fausses notifications telles que « Espace de boîte aux lettres maximal autorisé » ou « Le paiement a été envoyé », qui tentent toutes d'inciter les utilisateurs à agir sans vérifier l'authenticité de l'e-mail. Bien que ces e-mails varient dans leur contenu, ils ont tous pour objectif commun d'obtenir des informations sensibles à des fins d'utilisation abusive.

Pourquoi les e-mails de phishing sont une porte d’entrée vers de nouvelles cybermenaces

Les e-mails de phishing, comme cette arnaque à la facture, sont souvent utilisés pour déployer des logiciels malveillants supplémentaires. Les pièces jointes ou les liens infectés contenus dans ces e-mails peuvent conduire à des sites Web qui initient des téléchargements automatiques de logiciels malveillants ou incitent les utilisateurs à activer des paramètres permettant l'exécution du logiciel malveillant. Par exemple, certains e-mails de phishing contiennent des pièces jointes Microsoft Office qui contiennent des scripts nuisibles, activés lorsque les macros sont activées.

Bonnes pratiques pour éviter les escroqueries par phishing

La meilleure défense contre les escroqueries par phishing est de rester vigilant. Vérifiez l'adresse e-mail de l'expéditeur, inspectez la destination du lien sans cliquer et soyez prudent avec les e-mails inattendus demandant des informations de connexion. Évitez de télécharger des pièces jointes provenant d'expéditeurs inconnus, en particulier celles contenant des fichiers exécutables, car elles peuvent contenir des logiciels malveillants. Pour protéger vos informations, pensez à utiliser un logiciel antivirus fiable et à le mettre à jour régulièrement pour vous prémunir contre les cybermenaces.

Pourquoi il est essentiel de télécharger uniquement à partir de sources fiables

Le téléchargement de logiciels ou de documents à partir de sources inconnues ou de sites Web non officiels augmente le risque d'infection par des programmes malveillants. Les pièces jointes et les téléchargements malveillants sont un moyen courant pour les escrocs d'accéder sans autorisation aux systèmes. Restez fidèle aux sites Web officiels et aux boutiques d'applications de confiance, en évitant les logiciels piratés ou les outils non officiels qui peuvent contenir des menaces cachées.

Réflexions finales

L'e-mail « Informations importantes sur la facture provenant des comptes » n'est qu'un exemple parmi tant d'autres des escroqueries par hameçonnage qui circulent en ligne. En reconnaissant les tactiques courantes utilisées, telles que le langage urgent, les faux formulaires de connexion et les liens de téléchargement trompeurs, vous pourrez mieux vous protéger contre des escroqueries similaires à l'avenir. À mesure que les techniques d'hameçonnage évoluent, rester informé et prudent en ligne contribuera grandement à protéger vos données.

Par Willa
November 5, 2024
Phishing
Français
November 5, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.