Méfiez-vous de l’escroquerie par e-mail de commande d’achat OneDrive
Le OneDrive Purchase Order Email Scam est un e-mail frauduleux conçu pour tromper les destinataires en leur faisant croire qu’ils ont reçu un bon de commande via OneDrive. Cependant, il est crucial de comprendre que ce spam n’a aucune affiliation avec le service d’hébergement/partage de fichiers OneDrive ou Microsoft Corporation, son développeur.
L’e-mail a généralement une ligne d’objet telle que “Nouvelle commande requise # 854899” et prétend contenir un bon de commande en pièce jointe. Il est signé avec “OneDrive”, créant la fausse impression que les documents inexistants ont été envoyés via ce service d’hébergement de fichiers légitime.
Il est important de noter que toutes les affirmations faites dans l’e-mail sont fausses et qu’elles ne doivent pas être associées au véritable Microsoft OneDrive.
Bien que le lien dans l’e-mail ait été inactif, il est possible que les futures itérations de la campagne de spam redirigent vers un site Web de phishing fonctionnel. Ces sites Web imitent souvent les pages de connexion aux comptes de messagerie pour inciter les utilisateurs à divulguer leurs identifiants de connexion.
L’objectif de OneDrive Purchase Order Email Scam est susceptible d’obtenir des informations sensibles, telles que des identifiants de connexion, qui peuvent être exploitées à diverses fins malveillantes. Les cybercriminels peuvent utiliser des identités volées pour solliciter des prêts ou des dons auprès des contacts de la victime, promouvoir des escroqueries, diffuser des logiciels malveillants via des fichiers ou des liens malveillants, ou effectuer des transactions et des achats en ligne non autorisés en utilisant des comptes financiers compromis.
Faire confiance à un e-mail tel que “Bon de commande OneDrive” peut entraîner de graves conséquences, notamment des atteintes à la vie privée, des pertes financières et l’usurpation d’identité. Si vous avez déjà fourni vos identifiants de connexion, il est crucial de changer les mots de passe de tous les comptes potentiellement concernés et d’en informer immédiatement les canaux d’assistance officiels.
Message dans la lettre de spam :
Objet : Nouvelle commande requise#854899
Cher –
Veuillez trouver le bon de commande ci-joint pour votre référence.
Merci & Cordialement,
Ventes,
OneDrive
# 85489.OneDrive | 2 fichier (Total 567,5 Ko) Afficher | Télécharger
En termes de cybermenaces par e-mail, quels sont les différents types d’e-mails malveillants ?
E-mails contenant des pièces jointes malveillantes
Le courrier indésirable contenant des pièces jointes malveillantes est une méthode couramment utilisée par les cybercriminels pour compromettre les ordinateurs des utilisateurs avec des logiciels malveillants. Les pièces jointes malveillantes hébergent souvent des chevaux de Troie capables de voler des données sensibles telles que des coordonnées bancaires, des mots de passe et d’autres informations confidentielles.
L’objectif principal des cybercriminels dans ces attaques est de tromper leurs victimes potentielles pour qu’elles accèdent à une pièce jointe compromise. Ils utilisent généralement des messages électroniques qui traitent des factures, des télécopies ou des messages vocaux récemment obtenus pour atteindre cet objectif.
Si un individu sans méfiance succombe au piège et ouvre la pièce jointe, son ordinateur est infecté, permettant aux cybercriminels de collecter une quantité substantielle de données confidentielles.
Bien qu’il s’agisse d’une technique plus complexe pour voler des données personnelles (car les filtres anti-spam et les programmes antivirus identifient généralement de telles tentatives), si les cybercriminels réussissent, ils peuvent accéder à un plus large éventail d’informations et continuer à accumuler des données sur une durée prolongée.
E-mails d’hameçonnage
En règle générale, les cybercriminels utilisent des e-mails trompeurs pour tromper les individus sur Internet afin qu’ils divulguent leurs informations personnelles confidentielles, telles que les identifiants de connexion pour diverses plates-formes en ligne, les comptes de messagerie ou les coordonnées bancaires en ligne.
Ces types d’attaques sont communément appelés phishing. Lors d’une attaque de phishing, les cybercriminels envoient généralement un e-mail qui imite la marque de services populaires tels que Microsoft, Amazon, DHL ou Netflix. Ils élaborent des messages avec un sentiment d’urgence, tels que des détails d’expédition incorrects ou des mots de passe expirés, et incluent un lien hypertexte, dans l’espoir d’inciter les destinataires sans méfiance à cliquer dessus.
En cliquant sur le lien fourni dans ces e-mails, les victimes sont redirigées vers un site Web contrefait qui ressemble beaucoup au site Web légitime. Dans cet environnement trompeur, les victimes sont invitées à entrer leur mot de passe, les informations de leur carte de crédit ou d’autres données sensibles, qui sont ensuite collectées par les cybercriminels à des fins malveillantes.
E-mails indésirables
Les spams sont des messages non sollicités en masse envoyés simultanément à un grand nombre de destinataires. Ils contiennent souvent des publicités indésirables, des escroqueries ou des offres frauduleuses. Le but principal des spams est de promouvoir des produits, des services ou des sites Web, parfois de nature douteuse.
Ces e-mails peuvent être envoyés par des individus ou des robots automatisés, et ils ciblent souvent un large éventail de destinataires sans leur consentement. Les spams peuvent encombrer les boîtes de réception, consommer de l’espace de stockage et présenter des risques tels que les tentatives de phishing ou la distribution de logiciels malveillants.
E-mails de sextorsion
Ce type d’e-mail est une forme d’hameçonnage connue sous le nom d’« arnaque à la sextorsion ». Il s’attaque aux peurs des individus et tente de les faire chanter pour qu’ils paient une rançon. L’e-mail frauduleux prétend à tort qu’un cybercriminel a obtenu un accès non autorisé à la webcam de la victime et possède un enregistrement vidéo compromettant d’eux se livrant à des activités explicites.
Les escrocs tirent parti de l’embarras et de la honte potentiels associés à un tel contenu pour contraindre la victime à payer une rançon, souvent sous forme de crypto-monnaie, afin d’empêcher la diffusion de la vidéo présumée. Cependant, il est crucial de comprendre que ces affirmations sont entièrement fausses et fabriquées.
Quels sont certains indicateurs ou signes qui peuvent aider à identifier un e-mail malveillant ?
Pour repérer un e-mail malveillant, vous pouvez rechercher les indicateurs suivants :
Expéditeur suspect : vérifiez l’adresse e-mail de l’expéditeur et vérifiez si elle correspond aux coordonnées officielles de l’organisation ou de la personne qu’il prétend représenter. Méfiez-vous des adresses e-mail qui contiennent des fautes d’orthographe, des nombres aléatoires ou des noms de domaine inconnus.
- Contenu mal écrit : faites attention aux fautes de grammaire et d’orthographe, à un langage inhabituel ou à une mauvaise mise en forme. Les organisations légitimes maintiennent généralement des normes de communication professionnelles.
- Langage urgent ou menaçant : Méfiez-vous des e-mails qui créent un sentiment d’urgence, vous poussent à prendre des mesures immédiates ou vous menacent de conséquences négatives si vous ne vous conformez pas. Les escrocs utilisent souvent la peur ou des situations urgentes pour manipuler les victimes.
- Pièces jointes ou liens suspects : faites attention aux pièces jointes ou aux liens des e-mails, en particulier ceux provenant de sources inconnues ou inattendues. N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens à moins d’être sûr de leur légitimité. Survolez les liens pour voir l’URL réelle avant de cliquer.
- Demandes d’informations personnelles : les organisations légitimes ne demandent généralement pas d’informations sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit, par e-mail. Évitez de fournir des données personnelles à moins d’être certain de l’authenticité de l’e-mail.
- Demandes ou offres inhabituelles : méfiez-vous des e-mails proposant des récompenses, des prix ou des opportunités financières inattendus. Si quelque chose semble trop beau pour être vrai ou ne correspond pas à vos interactions normales, cela pourrait être le signe d’une arnaque.
- Conception d’e-mail suspecte : des e-mails mal conçus ou visuellement incohérents peuvent indiquer une arnaque. Surveillez les salutations génériques, les logos incompatibles ou les images déformées.
Si vous avez des doutes sur la légitimité d’un e-mail, il est préférable de pécher par excès de prudence. Évitez de cliquer sur des liens ou de télécharger des pièces jointes et envisagez de contacter l’expéditeur via un canal vérifié pour vérifier l’authenticité de l’e-mail.
Quelles mesures peuvent être prises si vous êtes victime d’une arnaque par e-mail ?
Vous trouverez ci-dessous les étapes à suivre si vous êtes devenu la proie du OneDrive Purchase Order Email Scam
.
- Si vous avez fourni par erreur les informations de votre carte de crédit après avoir cliqué sur un lien dans un e-mail de phishing, il est crucial de contacter immédiatement votre banque et de l’informer de la situation. Il est fort probable que vous deviez prendre des mesures pour annuler la carte de crédit compromise et demander un remplacement pour une sécurité renforcée.
- Si vous avez fourni votre mot de passe par inadvertance après avoir été victime d’une arnaque par courrier électronique, il est essentiel de changer rapidement votre mot de passe. En règle générale, les cybercriminels collectent des informations de connexion volées et les vendent à d’autres groupes malveillants pour une exploitation potentielle. En changeant votre mot de passe immédiatement, vous réduisez la probabilité que des criminels aient suffisamment de temps pour causer des dommages ou un accès non autorisé à vos comptes et informations.
- Si vous remarquez des signes d’usurpation d’identité, il est important de contacter rapidement la Federal Trade Commission (FTC). La FTC recueillera des informations sur votre situation et élaborera une stratégie de rétablissement personnalisée.
- Aidez à protéger les autres internautes en signalant les e-mails d’hameçonnage à des organisations telles que le Centre national d’information sur la fraude, le Groupe de travail anti-hameçonnage, l’Internet Crime Complaint Center du FBI et le ministère américain de la Justice.
- Si vous avez ouvert par inadvertance une pièce jointe malveillante, il est probable que votre ordinateur ait été compromis. Pour résoudre ce problème, il est conseillé de procéder à une analyse approfondie de votre système à l’aide d’un logiciel antivirus fiable. Nous suggérons d’utiliser SpyHunter 5 pour Windows pour aider à atténuer les menaces potentielles.
⇓⇓Télécharger Spyhunter 5 Scanner gratuit⇓⇓
Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Le scanner gratuit Spyhunter téléchargé ne fait que scanner et détecter les menaces actuelles des ordinateurs et peut également les supprimer une fois, mais il vous oblige à passer les 48 prochaines heures. Si vous avez l’intention de supprimer les therats détectés instantanément, vous devrez acheter sa version de licences qui activera complètement le logiciel.
Questions fréquemment posées
Pourquoi ai-je été inclus dans la distribution de cet e-mail ?
Les e-mails d’hameçonnage sont souvent diffusés par des acteurs malveillants dans le cadre de vastes campagnes, permettant à des milliers de destinataires de recevoir des messages comparables.
Si j’ai vu un spam mais que je me suis abstenu d’ouvrir la pièce jointe, y a-t-il une possibilité que mon ordinateur ait été infecté par un logiciel malveillant ?
Le simple fait d’ouvrir ou de lire un e-mail ne présente pas de risque direct d’infection par un logiciel malveillant. La menace réelle survient lorsque vous interagissez avec des pièces jointes ou des liens malveillants contenus dans l’e-mail, déclenchant des processus potentiels de téléchargement ou d’installation de logiciels malveillants.
Si j’ai téléchargé et ouvert un fichier à partir d’un spam, cela signifie-t-il que mon ordinateur est infecté ? Comment poser cette question sous une autre forme ?
Si le fichier que vous avez ouvert à partir d’un spam était un fichier exécutable (.exe, .run, etc.), il y a de fortes chances que votre ordinateur soit infecté. Cependant, si le fichier était un format de document (.doc, .xls, .one, .pdf, etc.), le risque d’infection peut être moindre car ces formats nécessitent généralement des actions supplémentaires pour lancer le téléchargement ou l’installation de logiciels malveillants, tels que comme activer les macros ou cliquer sur le contenu intégré.
Si j’ai partagé sans le savoir vos informations personnelles en réponse à un spam trompeur, quelles mesures dois-je prendre pour atténuer les risques potentiels ?
Si vous avez partagé par erreur vos identifiants de connexion, il est crucial de changer rapidement les mots de passe de tous les comptes concernés. De plus, si des informations personnelles sensibles telles que des pièces d’identité ou des détails de carte de crédit ont été divulguées, il est important d’en informer rapidement les autorités compétentes ou les organisations chargées de gérer ces incidents.
SpyHunter 5 est-il capable de détecter et d’éliminer les infections de logiciels malveillants qui peuvent être présentes dans les pièces jointes ?
SpyHunter 5 est un puissant logiciel de sécurité spécialement conçu pour analyser les appareils et supprimer efficacement divers types d’infections par des logiciels malveillants. Grâce à ses capacités d’analyse complètes, il peut détecter et éliminer les menaces de logiciels malveillants les plus connues, y compris celles qui peuvent être présentes dans les pièces jointes aux e-mails et les notifications contextuelles. L’exécution d’une analyse approfondie du système est cruciale pour s’assurer que toutes les menaces potentielles sont identifiées et supprimées de votre appareil.