L'escroquerie par e-mail "Confirmation de la disponibilité du produit" tente de voler les informations d'identification

En examinant l'e-mail "Confirmation de disponibilité du produit", nous avons découvert qu'il était frauduleux. Le faux message semble être une demande d'achat pressante de l'expéditeur et fonctionne comme une escroquerie par hameçonnage en faisant la promotion d'un faux site Web SharePoint. Ce site est destiné à collecter et à voler les mots de passe des comptes de messagerie.

Le faux e-mail, intitulé "Nouvelle exigence de produit", suggère que le destinataire a été référé par un de ses anciens clients. Il les invite à vérifier instantanément la disponibilité de leur produit et à fournir des détails sur les prix. Cependant, toutes ces informations sont fausses.

Lorsque nous avons appuyé sur le bouton "CONFIRMATION DU PRODUIT" dans l'e-mail, cela nous a conduit à une page de phishing déguisée en SharePoint. Cette page indique que les fichiers sont privés et protégés contre tout accès non autorisé. Pour obtenir l'accès à ces documents, les escrocs s'attendent à ce que les victimes saisissent leurs informations d'identification de messagerie afin qu'elles puissent être supposément liées à leur fournisseur de messagerie via un "canal IMAP sécurisé" pour autorisation. Bien sûr, tout cela n'est que fumée et miroirs et fait partie de l'arnaque.

Les cybercriminels à l'origine de cette campagne de spam enregistreront et transmettront tous les identifiants de compte de messagerie (adresse e-mail et mot de passe correspondant) saisis sur ce site Web.

En plus de voler des e-mails exposés, les criminels peuvent exploiter des comptes financiers volés (tels que les services bancaires en ligne, le commerce électronique, les portefeuilles numériques) pour des transactions frauduleuses ou des achats en ligne. Les escrocs peuvent également prendre le contrôle de comptes de médias sociaux (e-mails, réseaux sociaux, messagers) et les utiliser pour demander des prêts ou des dons à leurs contacts, promouvoir des escroqueries et diffuser des logiciels malveillants via des liens/fichiers malveillants.

Il est essentiel de rester prudent face aux e-mails suspects et de s'abstenir de cliquer sur des liens inconnus. Vérifiez toujours l'authenticité de l'expéditeur de l'e-mail et examinez attentivement le contenu avant d'entreprendre toute action. De plus, il est recommandé d'utiliser des mots de passe forts et d'activer l'authentification à deux facteurs sur tous les comptes pour empêcher tout accès non autorisé. La mise à jour régulière des logiciels et des programmes antivirus peut également aider à se protéger contre les menaces potentielles.

Comment reconnaître un e-mail frauduleux dans votre boîte de réception ?

1. Vérifiez attentivement l'adresse e-mail de l'expéditeur. S'il semble suspect ou inconnu, n'ouvrez pas le courrier.
2. Méfiez-vous des e-mails qui transmettent un sentiment d'urgence, tels que "demande d'achat urgente" ou "agissez maintenant".
3. Faites attention aux fautes de grammaire et d'orthographe dans le contenu de l'e-mail. Les entreprises légitimes relisent généralement leurs messages avant de les envoyer.
4. Ne cliquez sur aucun lien dans l'e-mail à moins d'être sûr qu'il est légitime.
5. Évitez de fournir des informations personnelles telles que des mots de passe, des détails de carte de crédit ou des numéros de sécurité sociale en réponse à des e-mails non sollicités.
6. Si vous recevez un e-mail inattendu d'une entreprise connue, vérifiez son authenticité en contactant directement son équipe de support client.
7. Installez un logiciel antivirus et maintenez-le à jour pour protéger votre boîte de réception contre les logiciels malveillants et les attaques de phishing.
8. Faites confiance à votre instinct et signalez immédiatement tout e-mail suspect à votre service informatique ou à l'autorité compétente.