Danger derrière votre déclaration frauduleuse par courrier électronique examinée et payée

Aperçu de l'e-mail frauduleux

L'escroquerie par courrier électronique « Votre relevé examiné et payé » circule actuellement sous forme de spam. Il prétend faussement que le service comptable du destinataire a examiné et payé son relevé. L'e-mail invite l'utilisateur à cliquer sur un bouton pour consulter le relevé, qui est censé expirer après un certain temps.

Voici un exemple d'un tel e-mail :

Subject: Completed Statement 02.07.2024 13:01:33

Hello XXXXXXX

Your statement for XXXXXXX
Reviewed and paid by our account dept .

View Completed Statement Doc/XXXXXXX

Note: The received from document will expire and deleted if not accessed before today 02.07.2024 13:01:33

Regards

Tactiques de phishing utilisées

L'objectif principal de cette arnaque est d'attirer les destinataires vers un site Web de phishing déguisé en page de connexion par courrier électronique. En cliquant sur le bouton Vérifier, les utilisateurs sont redirigés vers ce site frauduleux, où ils sont invités à saisir les informations d'identification de leur compte de messagerie. Cette tactique trompeuse est conçue pour voler les informations de connexion directement aux victimes sans méfiance.

Risques de devenir victime

Cliquer sur le lien et saisir les informations d’identification sur le site Web de phishing présente des risques importants. Les cybercriminels à l'origine de telles escroqueries peuvent accéder aux informations sensibles stockées dans les comptes de messagerie, notamment les informations personnelles, les contacts et les informations professionnelles potentiellement sensibles. Les comptes compromis peuvent entraîner des failles de sécurité plus larges au sein des organisations.

Utilisations abusives potentielles des données volées

Une fois obtenues, les informations d’identification de messagerie volées peuvent être utilisées dans diverses activités malveillantes. Les cybercriminels peuvent usurper l'identité du propriétaire du compte pour solliciter des prêts auprès de contacts, approuver des escroqueries ou propager des logiciels malveillants via des liens ou des fichiers malveillants partagés. De plus, l’accès aux comptes financiers liés au courrier électronique peut entraîner des transactions frauduleuses et des pertes financières.

Faire face à la menace

Les utilisateurs doivent rester vigilants contre les escroqueries par courrier électronique telles que « Votre relevé examiné et payé ». Faire confiance à ces e-mails peut entraîner des infections du système, de graves violations de la vie privée, des pertes financières et même un vol d'identité. Si des informations d'identification ont été saisies sur une page de phishing, des mesures immédiates doivent être prises pour modifier les mots de passe de tous les comptes potentiellement concernés et informer leur support officiel.

Reconnaître et éviter les e-mails de phishing

Les e-mails de phishing contiennent souvent des erreurs grammaticales et des incohérences, mais certains peuvent être conçus pour paraître légitimes de manière convaincante. Les utilisateurs doivent traiter tous les e-mails, messages directs, SMS et autres communications entrants avec prudence, en particulier ceux qui demandent des informations sensibles ou incitent à une action immédiate.

Distribution de logiciels malveillants via le spam

Outre le phishing, les spams sont également utilisés pour diffuser des logiciels malveillants via des pièces jointes malveillantes ou des liens de téléchargement. Ces pièces jointes peuvent inclure différents types de fichiers, tels que des exécutables, des documents et des scripts, qui, une fois ouverts, lancent le téléchargement ou l'installation de logiciels malveillants. Les utilisateurs doivent éviter d'ouvrir des pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou suspectes.

Recommandations pour une informatique sécurisée

Pour atténuer les risques associés aux escroqueries par courrier électronique et aux logiciels malveillants :

  • Faites preuve de prudence : examinez toujours les messages entrants, en particulier ceux contenant des pièces jointes ou des liens.
  • Utiliser des sources officielles : téléchargez des logiciels et des mises à jour uniquement à partir de sources officielles et fiables.
  • Mise à jour du logiciel : gardez tous les logiciels et systèmes d'exploitation à jour avec les derniers correctifs de sécurité.
  • Évitez les outils illégaux : évitez d'utiliser des outils d'activation illégaux ou des mises à jour tierces, car ils peuvent contenir des logiciels malveillants.

Dernières pensées

L'escroquerie par courrier électronique « Your Statement Reviewed And Paid » nous rappelle les menaces persistantes que représentent le phishing et la distribution de logiciels malveillants via le spam. En restant informés et en adoptant des pratiques informatiques sûres, les utilisateurs peuvent mieux se protéger contre de telles tactiques trompeuses. Il est essentiel de rester vigilant, de vérifier la légitimité des communications entrantes et de prendre des mesures proactives pour protéger les données personnelles et organisationnelles contre les acteurs malveillants en ligne.

Par Willa
July 2, 2024
Scam
Français
July 2, 2024
Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.