L'arnaque par e-mail concernant les prix et les délais de livraison ne comporte aucune mise à jour de livraison

Qu'est-ce que l'arnaque par e-mail concernant le prix et le délai de livraison ?

L'e-mail frauduleux Price and Delivery Time est un e-mail trompeur conçu pour inciter les destinataires à télécharger des logiciels malveillants en se faisant passer pour une demande commerciale légitime. L'e-mail, généralement intitulé « Nouvelle commande de Start Group SRL » (ou une variante similaire), tente d'imiter une demande standard de devis et de délai de livraison pour un prétendu bon de commande. Les escrocs espèrent réduire les défenses du destinataire en créant un sentiment d'urgence et de continuité.

Le courriel prétend que l'expéditeur a déjà contacté le destinataire pour obtenir des informations mais n'a reçu aucune réponse, ce qui implique que le destinataire est impliqué dans une transaction commerciale. Un fichier Excel contenant les détails de la commande supposée est joint à ce courriel. Cependant, la pièce jointe est tout sauf anodine.

Comment fonctionne l'arnaque

À première vue, le courriel semble légitime et se présente comme un message de suivi provenant d'une entreprise reconnue. Cette tactique d'ingénierie sociale repose sur l'hypothèse du destinataire selon laquelle il a peut-être manqué une communication précédente. Une fois que le destinataire ouvre la pièce jointe Excel, il est accueilli par un tableau flou et un message indiquant que le document est protégé. Pour afficher le contenu, il est invité à activer les commandes « d'édition » ou « macro ».

C'est là que réside le véritable danger. En activant ces macros, le destinataire permet sans le savoir au fichier Excel d'exécuter du code malveillant, ce qui entraîne le téléchargement et l'installation de logiciels malveillants. La variante spécifique du logiciel malveillant peut varier, mais il peut s'agir de chevaux de Troie, de ransomwares ou de logiciels d'extraction de cryptomonnaies. Quel que soit le type de logiciel malveillant, sa présence sur votre système présente un risque sérieux pour l'intégrité de l'appareil et la sécurité des données personnelles.

Consultez le texte de l'e-mail frauduleux ci-dessous :

Subject: New Order from Start Group S.R.L

Good morning,

I am Mrs. Elena Cristea from Start Group S.R.L located in Romania.Attached is the order I sent to you last month without a response. Would you please quote your price and delivery time for the following items in the attached order?

I appreciate your co-operation in advance.

Elena Cristea

Purchase Manager STAR T GROUP S.R.L. Delea Veche 12, building A, office 4-2, Sector 3 Bucharest, Romania Tel : +40 478 246 150 Web: www.startgroup.ro

Types de menaces associées à cette arnaque

Une fois le document Excel malveillant ouvert et les commandes macro activées, le malware peut s'infiltrer dans le système de diverses manières. Les chevaux de Troie sont souvent utilisés pour créer une porte dérobée permettant aux cybercriminels de prendre le contrôle du système. Les ransomwares, une autre possibilité, bloquent l'accès des utilisateurs à leurs fichiers jusqu'au paiement d'une rançon. Les mineurs de cryptomonnaie peuvent fonctionner secrètement en arrière-plan, utilisant les ressources du système pour extraire de la monnaie numérique à l'insu de l'utilisateur.

Outre ces infections potentielles, l'escroquerie peut entraîner des pertes financières, des atteintes à la vie privée et des vols d'identité. Ces campagnes par courrier électronique sont conçues pour causer des dommages importants en incitant les utilisateurs à ouvrir des pièces jointes malveillantes.

Reconnaître et éviter l’arnaque

L'un des moyens les plus efficaces pour éviter d'être victime d'escroqueries telles que les e-mails de prix et de délai de livraison est de développer un scepticisme sain à l'égard des e-mails non sollicités. Recherchez les signaux d'alarme tels que les noms d'entreprise inconnus, un sentiment d'urgence ou toute demande d'ouverture d'une pièce jointe inattendue. Il est également essentiel de déterminer si vous avez déjà eu une relation avec l'entreprise en question ou si vous avez été impliqué dans des transactions similaires.

Si vous n'êtes pas sûr de la légitimité d'un e-mail, contactez directement l'expéditeur présumé en utilisant les canaux officiels, par exemple un numéro de téléphone figurant sur son site Web officiel. N'utilisez aucune des coordonnées fournies dans l'e-mail suspect.

Variations des campagnes de spam

L'e-mail frauduleux Price and Delivery Time (prix et délai de livraison) n'est qu'une des nombreuses campagnes de spam en circulation. Ces e-mails sont conçus pour diffuser des logiciels malveillants sur les systèmes des utilisateurs, en utilisant souvent diverses tactiques pour inciter les destinataires à ouvrir des pièces jointes ou à cliquer sur des liens malveillants.

D'autres variantes de campagnes de spam peuvent inclure des e-mails intitulés « ORDRE DE PAIEMENT IRRÉVOCABLE », « Avis important » ou « Vous avez un nouveau document ». Bien que le contenu de ces e-mails diffère, l'objectif reste le même : inciter les utilisateurs à utiliser des pièces jointes ou des liens malveillants qui infectent leurs appareils avec des logiciels nuisibles.

Comment se protéger du Malspam

Pour éviter les escroqueries par courrier électronique telles que les e-mails concernant le prix et le délai de livraison, il faut faire preuve de prudence et de vigilance. Voici quelques conseils généraux pour vous aider à vous protéger :

  1. N'ouvrez pas les pièces jointes suspectes : si vous recevez un e-mail non sollicité contenant une pièce jointe, en particulier un e-mail vous demandant d'autoriser la modification ou la modification du contenu, méfiez-vous. Même si l'e-mail semble légitime, il est toujours préférable de vérifier son authenticité avant d'interagir avec lui.
  2. Soyez prudent avec les liens : les e-mails frauduleux peuvent également contenir des liens vers des sites Web malveillants. Passez toujours la souris sur un lien pour voir où il mène avant de cliquer. Si l'URL vous semble inconnue ou suspecte, ne cliquez pas.
  3. Maintenez les logiciels à jour : votre système d'exploitation et vos logiciels doivent être mis à jour avec les derniers correctifs de sécurité. Les cybercriminels exploitent généralement les vulnérabilités des logiciels obsolètes pour diffuser des programmes malveillants.
  4. Utilisez des sources de logiciels légitimes : téléchargez des logiciels à partir de sites Web officiels ou de boutiques d'applications fiables. N'utilisez pas de logiciels piratés, car ils peuvent contenir des programmes malveillants.

Conclusion

L'arnaque par e-mail concernant le prix et le délai de livraison est une tentative sophistiquée visant à tromper les utilisateurs afin qu'ils téléchargent des logiciels malveillants en exploitant des pratiques commerciales courantes. L'arnaque tente de manipuler les utilisateurs pour qu'ils ouvrent un fichier Excel malveillant en imitant des demandes d'achat légitimes. Cependant, en restant vigilant, en évitant les pièces jointes et les liens suspects et en gardant votre logiciel à jour, vous pouvez vous protéger contre cette arnaque et d'autres escroqueries similaires. Approchez toujours les e-mails non sollicités avec prudence afin de protéger vos appareils et vos informations personnelles.

Par Willa
September 10, 2024
Phishing
Français
September 10, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.