ShareFile - Arnaque par e-mail de copie de facture

Suite à notre examen de l'e-mail « ShareFile - Invoice Copy », il est devenu évident qu'il s'agissait d'une tentative de phishing. Ce message frauduleux vise à obtenir les identifiants de connexion au compte de messagerie (tels que les mots de passe) via un site Web imitant.

Le courrier indésirable, souvent intitulé « SOA – Copie de la facture le 19/03/2024 à 15 h 46 min 35 s » (le sujet peut varier), prétend contenir une facture envoyée via ShareFile. Les destinataires sont invités à examiner le prétendu document PDF en cliquant sur le bouton « OUVRIR LA FACTURE ».

Il est important de souligner que ces informations sont fausses et que l'e-mail n'est pas affilié à la plateforme ShareFile ou à tout produit ou service légitime.

En enquêtant sur le site Web de phishing promu dans cet e-mail, nous avons découvert qu'il imitait la page de connexion à l'e-mail du destinataire. Tous les identifiants de connexion saisis sur cette page Web trompeuse sont capturés et transmis aux fraudeurs. Le risque s’étend au-delà de la compromission d’un seul compte puisque les e-mails sont couramment utilisés pour s’inscrire à d’autres comptes, plateformes et services. En conséquence, les cybercriminels peuvent accéder au contenu lié.

En plus des abus potentiels, les fraudeurs pourraient utiliser les identités volées des propriétaires de comptes (y compris les e-mails, les réseaux sociaux, les messageries, les chats, etc.) pour solliciter des prêts ou des dons auprès de contacts, promouvoir des escroqueries ou diffuser des logiciels malveillants en partageant des liens ou des fichiers malveillants.

Les comptes financiers compromis (par exemple, services bancaires en ligne, transferts d'argent, commerce électronique, etc.) pourraient être exploités pour des transactions frauduleuses ou des achats en ligne.

En outre, le contenu sensible ou confidentiel stocké sur des plateformes de stockage de données ou similaires pourrait être exploité à des fins de chantage ou à d’autres fins malveillantes.

Comment reconnaître un e-mail frauduleux ?

Reconnaître un e-mail frauduleux nécessite un examen minutieux et une connaissance des caractéristiques communes et des signaux d’alarme. Voici quelques indicateurs clés pour vous aider à identifier un e-mail frauduleux :

Expéditeur suspect : vérifiez attentivement l'adresse e-mail de l'expéditeur. Les fraudeurs utilisent souvent des adresses e-mail qui imitent des organisations légitimes mais contiennent de légères variations ou des fautes d'orthographe.

E-mails non sollicités : méfiez-vous des e-mails auxquels vous ne vous attendiez pas ou que vous n'avez pas lancés. Les fraudeurs envoient souvent des e-mails non sollicités à un grand nombre de destinataires dans l’espoir de trouver des victimes.

Langage urgent ou menaçant : les e-mails frauduleux utilisent souvent un langage urgent ou menaçant pour créer un sentiment de panique ou d'urgence. Ils peuvent prétendre qu’une action immédiate est nécessaire pour éviter des conséquences négatives.

Mauvaises grammaire et orthographe : de nombreux e-mails frauduleux contiennent des erreurs grammaticales, des fautes d'orthographe ou une formulation maladroite. Les organisations légitimes relisent généralement soigneusement leurs communications.

Demandes d'informations personnelles : méfiez-vous des e-mails demandant des informations personnelles sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des détails de compte bancaire. Les organisations légitimes ne demandent généralement pas ces informations par courrier électronique.

Pièces jointes ou liens inattendus : évitez d'ouvrir les pièces jointes des e-mails ou de cliquer sur des liens provenant d'expéditeurs inconnus ou suspects. Ceux-ci pourraient contenir des logiciels malveillants ou conduire à des sites Web de phishing conçus pour voler vos informations.

Demandes d'argent inhabituelles : Méfiez-vous des courriels demandant de l'argent ou une aide financière, surtout s'ils proviennent de quelqu'un que vous ne connaissez pas ou en qui vous n'avez pas confiance. Les fraudeurs utilisent souvent des histoires sanglantes ou de fausses urgences pour manipuler les victimes et les inciter à envoyer de l'argent.

Usurpation d'identité d'organisations de confiance : les fraudeurs peuvent usurper l'identité d'organisations de confiance, telles que des banques, des agences gouvernementales ou des entreprises populaires, pour gagner en crédibilité et tromper leurs victimes.