Assurez-vous d'éviter l'arnaque par courrier électronique « Votre compte est inactif »

Anatomie de l'arnaque des comptes inactifs

L'e-mail frauduleux « Votre compte est inactif » est un stratagème trompeur conçu par des cybercriminels pour convaincre les destinataires qu'ils doivent agir rapidement pour sauvegarder leur compte. Ces e-mails contiennent souvent des termes alarmants, affirmant que le compte du destinataire est inactif depuis près d'un an et sera bientôt fermé si aucune mesure n'est prise. Les escrocs utilisent cette tactique pour créer un faux sentiment d'urgence, espérant manipuler les individus pour qu'ils cliquent sur un lien fourni qui, en réalité, les conduit dans un piège soigneusement orchestré.

Variations similaires avec le même objectif

Les escrocs créent souvent différentes versions du même message pour atteindre un public plus large. Dans cette arnaque, au moins deux modèles d'e-mails ont été observés, tous deux visant à convaincre les destinataires que leurs comptes risquent d'être supprimés. Dans les deux cas, les destinataires sont invités à cliquer sur un lien pour résoudre le soi-disant problème, dans le but supposé de « récupérer » leur compte. Les e-mails dirigent même les utilisateurs vers un groupe Telegram, le présentant comme un service d'assistance ou un canal de support. Cependant, que le destinataire clique sur le lien fourni ou rejoigne le groupe Telegram, les deux actions le conduisent finalement vers un site Web frauduleux conçu pour capturer des données sensibles.

Voici ce que dit l'e-mail :

Hi Your account has been dormant for 364 days. To prevent removal and claim your balance, please sign in and initiate a payout within 24 hours. For help, join our Telegram group: hxxps://telegra.ph/BmknxPCRm7-10-29,

Thanks for reaching out to us. We will resolve your query soon.

Message Body:
WWHGq3C gvCu SKiCBr5 EQ3hgzf 43sy VCsjDnC

--
This is an auto generated e-mail sent from Flicker N Decore (hxxps://www.flickersndecor.com)

Le site Web trompeur et ses allégations

Une fois que les utilisateurs ont suivi les instructions du courriel, ils sont redirigés vers un faux site Web conçu pour paraître crédible. Sur ce site, les utilisateurs sont informés que le solde de leur compte, soi-disant gagné grâce au cloud mining automatisé, sera confisqué à moins qu'il ne soit retiré dans les 24 heures. La page Web affiche généralement un montant spécifique, souvent autour de 1,3426 BTC, pour donner l'impression que le compte est légitime et mérite d'être récupéré. Pour retirer ce « solde », la victime est invitée à se connecter, en saisissant des informations d'identification qui, à son insu, sont récupérées par les escrocs.

Comment les données des victimes sont compromises

En saisissant leurs identifiants de connexion, les utilisateurs transmettent sans le savoir leurs données directement aux escrocs. Les cybercriminels utilisent ces informations pour obtenir un accès non autorisé aux comptes, qui peuvent ensuite être utilisés pour des transactions illicites, vendus sur le dark web ou exploités lors de futures attaques. Une fois que les escrocs disposent de ces identifiants, ils peuvent également exploiter l'identité de la victime à des fins frauduleuses, ce qui peut entraîner des dommages financiers et une atteinte à la réputation considérables.

Risques liés au partage d'informations dans des courriels frauduleux

Tomber dans le piège de cette arnaque peut entraîner de nombreuses conséquences négatives, notamment des frais non autorisés, un vol d’identité et des comptes compromis. Les courriels frauduleux comme ceux-ci sont conçus pour tromper les individus et les inciter à partager des informations sensibles, souvent sous le couvert d’entreprises ou d’organisations légitimes. En instillant un sentiment d’urgence dans leurs messages, les escrocs peuvent manipuler les destinataires pour qu’ils prennent des mesures immédiates sans examiner la situation en profondeur. Malheureusement, des réponses aussi rapides peuvent avoir des conséquences à long terme, notamment des problèmes de confidentialité et des pertes financières.

Exemples supplémentaires de courriels frauduleux

L'arnaque « Votre compte est inactif » fait partie d'une tendance plus large d'arnaques par courrier électronique. D'autres tactiques de phishing populaires impliquent des courriers électroniques prétendant qu'un paiement a été envoyé, que des comptes ont été interrompus (par exemple, « Avis d'interruption de ZOHO Mail ») ou que de nouvelles versions d'un service sont désormais disponibles (par exemple, « Outlook - Version mise à niveau désormais disponible »). Dans chaque cas, les escrocs exploitent la réputation de services légitimes, espérant que les destinataires feront confiance au message et prendront des mesures.

Comment les escrocs utilisent le courrier électronique pour diffuser des logiciels malveillants

Le courrier électronique est un outil privilégié des cybercriminels, car il permet une communication directe avec les victimes potentielles. Certaines escroqueries, notamment le courrier électronique « Votre compte est inactif », intègrent des liens malveillants dans leurs messages. Lorsque les destinataires cliquent sur ces liens, ils peuvent être redirigés vers des sites Web qui lancent automatiquement le téléchargement de logiciels malveillants sur leurs appareils. Certains courriers électroniques contiennent également des pièces jointes, telles que des fichiers Microsoft Office, qui activent les logiciels malveillants uniquement lorsque les utilisateurs activent les macros, une fonction souvent exploitée pour installer du code malveillant.

Protégez-vous contre les menaces par courrier électronique

Pour éviter de tomber dans le piège de telles escroqueries, il est essentiel de faire preuve de prudence lors de la manipulation de courriers électroniques inconnus. Vérifiez toujours l'authenticité de l'expéditeur avant de cliquer sur un lien ou de télécharger des pièces jointes. En cas de doute, contactez directement l'organisation en utilisant les coordonnées figurant sur son site Web officiel au lieu des informations fournies dans le courrier électronique. De plus, l'utilisation de sources de téléchargement fiables pour les logiciels et les mises à jour peut réduire davantage le risque d'installation par inadvertance de programmes malveillants.

Conclusion

Les escroqueries par hameçonnage (phishing) et autres formes de fraude par courrier électronique sont des opérations sophistiquées qui exploitent la psychologie humaine. En étant conscients des signes courants d’escroquerie (comme une urgence inattendue, des offres qui semblent trop belles pour être vraies ou des demandes d’informations sensibles), les individus peuvent mieux se protéger contre ces menaces. Adopter de bonnes habitudes de cybersécurité, comme inspecter soigneusement chaque courrier électronique, peut contribuer grandement à protéger à la fois les informations personnelles et les comptes numériques.

Par Willa
November 4, 2024
Phishing
Français
November 4, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.