Ne tombez pas dans le piège des arnaques par courrier électronique concernant les services de messagerie vocale VoIP

Les escroqueries sont devenues de plus en plus sophistiquées, ciblant les utilisateurs avec des messages bien conçus qui imitent les services réels. L'escroquerie par e-mail du service de messagerie vocale VoIP est une tentative de phishing conçue pour inciter les destinataires à révéler des informations sensibles. Nous expliquons ici comment fonctionne l'escroquerie, à quoi il faut faire attention et comment se protéger.

Qu'est-ce que l'arnaque par courrier électronique du service de messagerie d'appel VOIP ?

L'e-mail frauduleux du service de messagerie vocale VoIP est une notification légitime provenant d'un fournisseur de services de voix sur IP (VoIP). L'e-mail informe les destinataires qu'ils ont reçu un mémo vocal, les invitant à cliquer sur un lien pour « écouter » le message. Il prétend également qu'aucune transcription n'est disponible car le service est nouveau et encore en développement. Cependant, il s'agit d'une ruse. L'e-mail ne provient d'aucun véritable fournisseur de services et est conçu pour tromper les destinataires afin qu'ils interagissent avec un site Web de phishing.

Voici ce que dit le texte frauduleux :

Subject: Missed Call Voicemail Alert for Ext.46666074 - XXXXXXX

VOIP Call Messaging Service
Call note from: 61494980310* - Kabellos

You have received 1 voice memo: 61090435806_XXXXXXX.wav (182KB)
News Summary: Transcript not available

Hear Voice Memo

~Extboxide: 1861435806: (25368.208435806.XXXXXXX)

Time:
Thursday, September 12, 2024

"Voicemail transcripts are an experiment. Maybe they are not perfect yet."

Comment fonctionne l'arnaque ?

Lorsque les destinataires cliquent sur le bouton « Écouter le mémo vocal », ils sont redirigés vers un site de phishing ressemblant à la page de connexion de leur fournisseur de messagerie. C'est là que réside le véritable danger. Si les utilisateurs saisissent leurs identifiants sur cette fausse page, leurs informations de connexion sont capturées et envoyées directement aux cybercriminels. Une fois ces informations volées, les escrocs peuvent accéder au compte de messagerie de la victime, exposant potentiellement des informations sensibles et permettant d'autres activités frauduleuses.

Les risques liés au vol d'identifiants de messagerie

Les comptes de messagerie électronique sont des trésors d'informations personnelles et sensibles. Pour les particuliers, cela peut inclure des conversations privées, des dossiers financiers et l'accès à d'autres services liés. C'est encore plus important pour les entreprises, car les e-mails professionnels contiennent souvent des données d'entreprise confidentielles, des informations sur les clients et des communications essentielles aux opérations.

Une fois que les escrocs ont accès à un compte de messagerie, ils peuvent l'utiliser pour lancer d'autres attaques. Par exemple, ils peuvent utiliser des e-mails d'entreprise volés pour diffuser des ransomwares ou d'autres logiciels malveillants au sein du réseau d'une entreprise. Ils peuvent également se faire passer pour le propriétaire du compte et demander à des collègues ou à des clients des informations sensibles ou des paiements.

Conséquences supplémentaires de l’arnaque

L'arnaque par courrier électronique concernant le service de messagerie vocale VoIP ouvre plusieurs possibilités d'abus. Les escrocs peuvent exploiter le compte de messagerie volé pour :

  • Accéder et voler les identités liées au compte, telles que les profils de réseaux sociaux ou les services de messagerie.
  • Envoyez des messages frauduleux à vos contacts, demandant de l'aide financière ou des dons.
  • Promouvez des escroqueries ou partagez des liens malveillants avec les contacts de la victime, propageant ainsi davantage la menace.
  • Détourner les comptes financiers liés à l'e-mail, entraînant des achats ou des transactions financières non autorisés.

En bref, les victimes de cette arnaque risquent de subir des pertes financières, de graves atteintes à la vie privée et un vol d’identité potentiel.

Reconnaître et éviter les e-mails de phishing

Les escroqueries par phishing comme celle-ci s'appuient souvent sur la création d'un sentiment d'urgence ou de curiosité pour obliger les utilisateurs à agir sans réfléchir. Pour éviter de tomber dans ce genre d'escroquerie, il est essentiel d'être conscient de quelques signes avant-coureurs :

  • E-mails inattendus : si vous recevez un e-mail concernant un service que vous n'utilisez pas ou un message que vous n'attendiez pas, c'est un signal d'alarme.
  • Erreurs d’orthographe et de grammaire : bien qu’elles ne soient pas toujours présentes, des e-mails mal rédigés peuvent indiquer une arnaque.
  • Liens suspects : passez la souris sur les liens pour vérifier où ils mènent avant de cliquer. Si l'URL semble erronée ou sans rapport avec l'expéditeur, il s'agit probablement d'une tentative de phishing.
  • Expéditeur inconnu : si l'e-mail prétend provenir d'un fournisseur de services mais provient d'une adresse e-mail inconnue, il peut s'agir d'une fraude.

Comment se propagent les escroqueries par phishing

Les escroqueries par phishing comme l'escroquerie par e-mail du service de messagerie vocale VoIP reposent souvent sur de faux e-mails et des pièces jointes malveillantes. Ces pièces jointes peuvent se présenter sous forme de fichiers ZIP ou RAR, de programmes exécutables ou même de formats de documents courants tels que des fichiers PDF ou Microsoft Office. Dans certains cas, les utilisateurs doivent activer certaines fonctions, telles que les macros, qui initient le téléchargement et l'installation de logiciels malveillants.

Une fois l'e-mail de phishing ouvert et traité, il peut déclencher une chaîne d'événements qui entraîne des infections du système, des accès non autorisés et des risques importants pour la confidentialité.

Que faire si vous avez saisi vos informations d'identification

Si vous avez été victime d'une arnaque par e-mail concernant un service de messagerie vocale VoIP et que vous avez saisi vos identifiants de messagerie sur un site de phishing, agissez immédiatement. Commencez par modifier les mots de passe de tous les comptes susceptibles d'avoir été compromis. Contactez les canaux d'assistance officiels de votre fournisseur de messagerie ou de tout autre service concerné pour signaler l'incident et demander de l'aide pour sécuriser votre compte.

Il est également important de surveiller vos comptes pour détecter toute activité suspecte, comme des tentatives de connexion inconnues ou des transactions non autorisées. Si une activité frauduleuse est détectée, signalez-la aux autorités compétentes et envisagez de mettre en place des mesures de sécurité supplémentaires, telles que l'authentification à deux facteurs (2FA), pour mieux protéger vos comptes.

Bonnes pratiques pour rester en sécurité en ligne

Pour éviter d'être victime d'escroqueries par phishing telles que l'escroquerie par e-mail du service de messagerie d'appel VOIP, suivez ces simples consignes de sécurité :

  • Vérifiez la source : confirmez toujours la légitimité de tout e-mail inattendu avant de cliquer sur des liens ou de fournir des informations.
  • Utilisez les canaux officiels : téléchargez des fichiers ou mettez à jour des programmes uniquement à partir de sites Web officiels ou de sources fiables.
  • Activer l’authentification à deux facteurs : l’ajout d’une autre couche de sécurité peut aider à protéger vos comptes contre tout accès non autorisé, même si vos informations de connexion sont compromises.
  • Méfiez-vous des e-mails suspects : en cas de doute, évitez d’interagir avec des messages inconnus ou suspects, en particulier ceux qui demandent des informations sensibles.

Conclusion

Bien que l'arnaque par courrier électronique liée au service de messagerie vocale VoIP puisse sembler convaincante, il est préférable d'être informé et prudent pour éviter ces tentatives de phishing. Réfléchissez toujours à deux fois avant de cliquer sur des liens inconnus ou de saisir des informations sensibles en ligne, et restez vigilant pour protéger vos comptes personnels et professionnels contre tout accès non autorisé.

Par Willa
September 12, 2024
Phishing
Français
September 12, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.