Arnaque par courrier électronique concernant un paiement approuvé par les autorités internationales

Qu'est-ce que l'arnaque « Paiement approuvé par les autorités internationales » ?

L'e-mail « Payment Approved By International Authorities » (Paiement approuvé par les autorités internationales) est une arnaque par phishing conçue pour tromper les destinataires en leur faisant croire qu'ils ont droit à un important dédommagement financier, généralement présenté comme un paiement approuvé de 36 millions de dollars. L'e-mail prétend provenir d'entités crédibles, suggérant que les autorités mondiales ont approuvé le paiement. Cependant, cette affirmation est complètement inventée. L'e-mail vise à manipuler les victimes pour qu'elles partagent des informations sensibles ou transfèrent de l'argent à des escrocs sous de faux prétextes.

À première vue, ces courriels semblent professionnels, et utilisent souvent un langage formel et un jargon à consonance officielle pour convaincre le destinataire de leur légitimité. L'arnaque commence généralement par une ligne d'objet telle que « Paiement approuvé », bien qu'il existe des variantes. Dans le courriel, le destinataire est invité à contacter un « directeur général » fictif pour discuter plus en détail du paiement.

Voici ce que dit l'e-mail frauduleux :

Subject: Payment Approved

Good day to you,

Your payment of $36,000,000.00 approved by International Authorities in
our bank on your name still available for claim

Please, reply for details, so we can round up before the end of last
Quarter year of 2024.

Kindly reply please.

Yours in service,

.
Thank you for banking with us.

Yours in service,
Regards. Anas Abuzaakouk
Chief Executive Officer at Bawag P.S.K.
Vienna, Austria.
EMAIL: Bawag.PSKBank@europe.com

Le danger derrière l'arnaque

Ces courriels sont soigneusement conçus pour manipuler les victimes et les amener à divulguer des informations privées, notamment des informations personnelles identifiables (PII) comme des numéros de carte d'identité ou des scans de passeport, voire même des identifiants de connexion à des comptes personnels. L'escroquerie peut demander des informations relatives à des comptes de messagerie, à des services bancaires en ligne ou à des services de portefeuille numérique. Une fois que les escrocs obtiennent ces informations sensibles, ils peuvent les exploiter à des fins malveillantes, notamment pour voler leur identité ou effectuer des transactions financières non autorisées.

Dans les étapes les plus avancées de la communication, les escrocs demandent souvent des « frais de traitement » ou un « règlement fiscal » en échange de la grosse somme d'argent qu'ils prétendent devoir au destinataire. Les fonds sont généralement collectés par des moyens intraçables tels que des cryptomonnaies, des cartes-cadeaux ou même de l'argent liquide caché dans des colis envoyés par la poste. Les victimes récupèrent rarement ces paiements, car les cybercriminels emploient souvent des méthodes qui rendent leur traçabilité presque impossible.

Tactiques et conséquences d'une arnaque

L'un des aspects les plus dangereux de l'arnaque « Paiement approuvé par les autorités internationales » est la façon dont elle peut être bien dissimulée. Le ton formel et l'attention portée aux détails peuvent donner l'impression que l'e-mail est légitime, en particulier pour les personnes qui ne sont pas familiarisées avec les tactiques de phishing. Les escrocs continueront à interagir avec les victimes, leur envoyant souvent plusieurs e-mails pour renforcer la confiance et l'urgence entourant le paiement fictif.

Malheureusement, les conséquences d’une telle escroquerie peuvent être graves. Les victimes risquent non seulement de perdre de l’argent, mais peuvent également souffrir de problèmes de confidentialité à long terme, voire d’une usurpation d’identité à grande échelle. En partageant des informations personnelles ou des données financières, les victimes s’exposent à des fraudes, à une utilisation abusive de leur identité et même à des problèmes juridiques.

Par exemple, une fois que les cybercriminels ont accès à des informations privées, ils peuvent les exploiter pour ouvrir des comptes bancaires au nom de la victime, effectuer des transactions financières frauduleuses ou effectuer des achats non autorisés. Les répercussions d'un vol d'identité peuvent être longues et coûteuses à résoudre, et avoir des répercussions sur de nombreux aspects, depuis la cote de crédit de la victime jusqu'à sa capacité à accéder à des services essentiels.

Le rôle de l’ingénierie sociale dans ces escroqueries

L'ingénierie sociale joue un rôle clé dans le succès des escroqueries telles que l'e-mail « Paiement approuvé par les autorités internationales ». Les cybercriminels exploitent les émotions humaines de base comme la confiance, la cupidité et la peur pour inciter les destinataires à agir rapidement. La promesse d'un paiement massif exploite l'espoir du destinataire de gagner de l'argent, tandis que la mention des « autorités » confère à l'e-mail un air de crédibilité et d'urgence.

De plus, le recours à une personnalité faisant autorité (comme un « directeur général ») ajoute une couche de légitimité perçue. Les escrocs comptent sur le fait que les destinataires agissent de manière impulsive, poussés par la peur de rater une aubaine ou de faire face à des conséquences juridiques. Ces déclencheurs émotionnels incitent les destinataires à contourner leur prudence habituelle, les rendant plus vulnérables aux tentatives de phishing.

Campagnes de phishing par courrier électronique : implications plus larges

Bien que l'arnaque « Paiement approuvé par les autorités internationales » vise à obtenir des informations personnelles et de l'argent, ce n'est qu'un exemple parmi tant d'autres des e-mails trompeurs utilisés par les cybercriminels. Des campagnes de phishing similaires prétendent souvent que le destinataire a reçu des offres importantes, des demandes d'accès ou des notifications juridiques.

Le phishing par courrier électronique reste l'une des méthodes de cybercriminalité les plus répandues. Son succès repose sur l'erreur humaine, car un simple clic sur un lien ou une pièce jointe frauduleuse peut compromettre un système. Certaines escroqueries contiennent même des pièces jointes contenant des logiciels malveillants qui, une fois ouvertes, installent des logiciels malveillants sur l'appareil de la victime, entraînant des dommages supplémentaires.

Les campagnes de spam et de phishing servent également de point d'entrée pour la diffusion de programmes malveillants. Des fichiers malveillants sont souvent joints aux e-mails ou intégrés sous forme de liens cliquables. L'ouverture de ces fichiers peut déclencher le téléchargement d'un programme malveillant, qui peut ensuite s'infiltrer dans le système de la victime. À partir de là, d'autres logiciels malveillants peuvent être installés, allant des logiciels espions aux ransomwares.

Mesures préventives

Il est nécessaire de faire preuve de prudence lors de l'interaction avec des courriels non sollicités, en particulier ceux qui promettent de grosses sommes d'argent. Les escrocs affinent sans cesse leurs méthodes, rendant les courriels de phishing de plus en plus convaincants. Vérifier l'authenticité de toute communication non sollicitée, en particulier celles liées à des questions financières, peut aider à prévenir ces menaces.

En outre, il est important de connaître les tactiques courantes utilisées par les escrocs, comme créer un sentiment d’urgence ou d’autorité, pour aider les individus à reconnaître les tentatives de phishing avant d’en être victimes. Il est essentiel de faire confiance uniquement aux canaux de communication légitimes et de vérifier les déclarations auprès de sources officielles pour éviter de tomber dans le piège.

L'arnaque par courrier électronique « Paiement approuvé par les autorités internationales » est donc une tentative manipulatrice et dangereuse d'exploiter des individus sans méfiance. Bien qu'elle promette un gain financier substantiel, la réalité est que les victimes risquent de perdre de l'argent, des informations personnelles et leur sentiment de sécurité. Rester informé et prudent est la meilleure défense contre ces tactiques de phishing en constante évolution.

Par Willa
September 13, 2024
Phishing
Français
September 13, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.