L'arnaque par e-mail de SurePayroll ne vous rapportera rien

Comprendre l'arnaque par courrier électronique de SurePayroll

L'arnaque par e-mail de SurePayroll est une campagne de phishing créée pour tromper les destinataires en leur faisant croire qu'ils ont reçu un document essentiel de SurePayroll, un service de paie en ligne légitime. L'e-mail a généralement pour objet « Documents SurePayroll », bien que cela puisse varier. Il encourage le destinataire à consulter et à signer un document à l'aide de Docusign, une plateforme de signature électronique bien connue. Cependant, cet e-mail ne provient pas de SurePayroll, Paychex, Inc. (le propriétaire de SurePayroll) ou de Docusign, Inc. Il s'agit plutôt d'une tentative frauduleuse de vol d'informations sensibles.

La fausse page DocuSign : un piège pour vos identifiants

Lorsque les destinataires cliquent sur le bouton « CONSULTER LE DOCUMENT » dans l'e-mail, ils sont redirigés vers un site Web de phishing ressemblant à la page de connexion officielle de Docusign. Les escrocs ont fait de gros efforts pour imiter le site légitime, en utilisant même un logo Docusign obsolète pour maintenir l'illusion. Cependant, les cybercriminels capturent tous les identifiants de connexion saisis sur cette fausse page, ce qui leur donne accès au compte Docusign de la victime et potentiellement à d'autres comptes si le même mot de passe est réutilisé.

Voici ce que dit l'e-mail frauduleux :

Subject: "SurePayroll Documents"


SUREPAYROLL
A PAYCHEX COMPANY


SurePayroll API sent you a document to review and sign.


REVIEW DOCUMENT


SurePayroll API
docusign.api@surepayroll.com


-,


Please DocuSign SURE-PSA


Thank You, SurePayroll API

Powered by DocuSign

Les risques liés aux comptes Docusign compromis

DocuSign est largement utilisé pour la gestion et la signature d'accords électroniques, ce qui fait de ces comptes une cible de choix pour les cybercriminels. Un compte Docusign compromis peut contenir des documents commerciaux sensibles, des contrats et d'autres informations confidentielles. Les escrocs peuvent exploiter ces données à diverses fins malveillantes, notamment le chantage, le vol d'identité ou l'accès non autorisé à d'autres comptes. Les conséquences potentielles vont au-delà de la violation initiale, en particulier si l'e-mail compromis est lié à des comptes professionnels ou à d'autres plateformes critiques.

Les dangers de la réutilisation des mots de passe

L’un des risques les plus importants associés à cette arnaque est la tendance de certains utilisateurs à réutiliser les mots de passe sur plusieurs comptes. Si les cybercriminels parviennent à accéder à un compte grâce aux informations d’identification volées, ils peuvent tenter de pirater d’autres comptes en utilisant les mêmes informations de connexion. Il peut s’agir de comptes de messagerie personnels, de profils de réseaux sociaux ou même de services bancaires en ligne. Les comptes de messagerie professionnels sont particulièrement attrayants pour les escrocs, car ils contiennent souvent des informations d’entreprise sensibles et peuvent servir de passerelle vers l’infection du réseau plus large de l’entreprise.

Comment les cybercriminels exploitent les comptes volés

Une fois que les cybercriminels ont accès à un e-mail ou à d’autres comptes en ligne, ils peuvent se livrer à diverses activités frauduleuses. Ils peuvent se faire passer pour le propriétaire du compte pour demander des prêts à des amis, envoyer davantage d’e-mails de phishing ou diffuser des logiciels malveillants en partageant des liens ou des fichiers dangereux. Si les comptes financiers sont compromis, les escrocs peuvent effectuer des transactions non autorisées, vider des portefeuilles numériques ou effectuer des achats en ligne frauduleux, entraînant ainsi des pertes financières importantes pour la victime.

Protégez-vous contre l'arnaque par courrier électronique de SurePayroll

Si vous avez reçu un e-mail suspect qui semble provenir de SurePayroll, il est essentiel de ne cliquer sur aucun lien ni de saisir aucune information de connexion. Si vous l'avez déjà fait, modifiez immédiatement vos mots de passe pour tous les comptes potentiellement exposés et contactez leurs équipes d'assistance officielles pour obtenir de l'aide. Il est également judicieux d'activer l'authentification multifacteur sur vos comptes, lorsque cela est possible, pour ajouter une couche de sécurité supplémentaire.

Le contexte plus large des campagnes de phishing

L'arnaque par e-mail de SurePayroll n'est qu'un exemple de la manière dont fonctionnent les campagnes de phishing. Les escrocs utilisent souvent des tactiques similaires dans d'autres e-mails frauduleux avec des sujets tels que « Serveur de réserve » ou « Le document de facture en ligne est prêt ». Ces e-mails visent à collecter des identifiants de connexion, des informations personnelles ou des données financières auprès de destinataires peu méfiants. Dans certains cas, ces escroqueries facilitent également la distribution de logiciels malveillants qui peuvent compromettre davantage votre appareil et vos informations personnelles.

Le rôle des courriers indésirables dans la diffusion de logiciels malveillants

Les cybercriminels utilisent généralement des courriers indésirables pour diffuser des logiciels malveillants. Ces courriers électroniques peuvent contenir des pièces jointes ou des liens qui, une fois ouverts, déclenchent le téléchargement de fichiers dangereux. Ces fichiers peuvent se présenter sous différents formats, tels que des archives ZIP, des exécutables ou des documents tels que des fichiers Microsoft Office. Certains de ces formats nécessitent des actions supplémentaires de la part de l'utilisateur, comme l'activation de commandes macro ou le clic sur des liens intégrés, pour déclencher le logiciel malveillant.

Comment se protéger contre le phishing et le spam

Pour vous protéger des escroqueries telles que l'arnaque par e-mail de SurePayroll, abordez toujours les e-mails entrants avec prudence, surtout s'ils contiennent des pièces jointes ou des liens inattendus. Méfiez-vous particulièrement des e-mails provenant de sources inconnues ou des messages qui semblent déplacés. De plus, assurez-vous que vos logiciels et vos appareils sont à jour et ne téléchargez que des fichiers provenant de sources officielles et fiables. Maintenir une bonne hygiène numérique peut réduire le risque d'être victime de campagnes de phishing et d'autres menaces en ligne.

Réflexions finales

Les escroqueries par hameçonnage comme l'escroquerie par e-mail de SurePayroll sont de plus en plus sophistiquées, ce qui rend la nécessité de rester informé et vigilant plus importante que jamais. Connaître le fonctionnement de ces escroqueries et prendre des mesures proactives pour protéger vos comptes en ligne peut minimiser le risque d'en être victime. N'oubliez pas qu'une approche prudente dans la gestion des e-mails et des interactions en ligne est votre meilleure défense contre ces cybermenaces.

Par Willa
August 21, 2024
Phishing
Français
August 21, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.