Ne vous laissez pas piéger par l’escroquerie par e-mail d’Adobe Sign
Après enquête, il a été déterminé que l’escroquerie par e-mail d’Adobe Sign est une forme de spam. Cet e-mail de phishing cherche à tromper les destinataires en prétendant à tort qu’ils doivent fournir les identifiants de connexion de leur compte de messagerie pour accéder aux documents contractuels envoyés. Il est essentiel de souligner que ce spam n’est en aucun cas affilié à la société Adobe Inc. légitime.
En savoir plus sur l’escroquerie par e-mail d’Adobe Sign :
Le spam intitulé « Document contractuel révisé : signer » (le sujet peut varier) prétend être un message lié à un document envoyé via le service de signature électronique Adobe Sign. L’e-mail prétend à tort que le document, appelé “document contractuel révisé”, a été envoyé par un “actionnaire” et indique que le destinataire doit le signer avant de pouvoir le transmettre au service des ressources humaines. Cependant, il est crucial de comprendre que toutes ces affirmations sont fausses et que cet e-mail n’est pas associé à la société Adobe Inc. légitime.
Lorsque le bouton “Revoir et signer” dans le spam est cliqué, il redirige l’utilisateur vers un site Web de phishing. La page Web frauduleuse continue de se faire passer pour du contenu lié à Adobe et trompe le visiteur en lui demandant de se connecter à l’aide de ses informations d’identification de compte de messagerie afin de consulter une facture, qui est un prétexte différent de celui fourni dans l’e-mail frauduleux.
Les sites Web de phishing sont conçus pour voler les informations qui y sont saisies. Les victimes d’Adobe Sign Email Scam courent plus que la simple perte d’e-mails, car leurs comptes compromis sont souvent liés à d’autres plates-formes qui peuvent également être piratées. Les cybercriminels peuvent exploiter des réseaux sociaux ou des comptes de messagerie volés pour solliciter des prêts ou des dons auprès de contacts, promouvoir des escroqueries et diffuser des logiciels malveillants en partageant des fichiers ou des liens malveillants. De même, les comptes financiers compromis, tels que les banques en ligne ou les plateformes de commerce électronique, peuvent être utilisés pour effectuer des transactions trompeuses et des achats en ligne non autorisés.
En résumé, les personnes ciblées par Adobe Sign Email Scam sont exposées à de graves problèmes de confidentialité, à des pertes financières et à un vol d’identité potentiel. Si des identifiants de connexion ont déjà été fournis à un site Web de phishing, il est impératif de changer immédiatement les mots de passe de tous les comptes potentiellement compromis et de contacter les canaux d’assistance officiels pour obtenir de l’aide.
Message dans la lettre de spam :
Objet : Document contractuel révisé : Signer
Signe Adobe
Adobe
Les actionnaires demandent votre signature sur
Document contractuel révisé – ********
Revoir et signer
Ce document est pour ********
Veuillez vérifier et signer.
Après avoir signé le document contractuel révisé, l’accord sera envoyé au service des ressources humaines
Ensuite, toutes les parties recevront une copie PDF finale par e-mail.
Ne pas transférer cet e-mail : si vous ne souhaitez pas signer, vous pouvez déléguer à quelqu’un d’autre.
Propulsé par Adobe Sign
En poursuivant, vous acceptez que cet accord puisse être signé à l’aide de signatures électroniques ou manuscrites.
Pour vous assurer que vous continuez à recevoir nos e-mails, veuillez ajouter [email protected] à votre carnet d’adresses ou à votre liste de sécurité.
© 2022 Adobe. Tous les droits sont réservés.
Se désabonner – Préférences de désabonnement
En termes de cybermenaces par e-mail, quels sont les différents types d’e-mails malveillants ?
E-mails contenant des pièces jointes malveillantes
Le courrier indésirable contenant des pièces jointes malveillantes est une méthode couramment utilisée par les cybercriminels pour compromettre les ordinateurs des utilisateurs avec des logiciels malveillants. Les pièces jointes malveillantes hébergent souvent des chevaux de Troie capables de voler des données sensibles telles que des coordonnées bancaires, des mots de passe et d’autres informations confidentielles.
L’objectif principal des cybercriminels dans ces attaques est de tromper leurs victimes potentielles pour qu’elles accèdent à une pièce jointe compromise. Ils utilisent généralement des messages électroniques qui traitent des factures, des télécopies ou des messages vocaux récemment obtenus pour atteindre cet objectif.
Si un individu sans méfiance succombe au piège et ouvre la pièce jointe, son ordinateur est infecté, permettant aux cybercriminels de collecter une quantité substantielle de données confidentielles.
Bien qu’il s’agisse d’une technique plus complexe pour voler des données personnelles (car les filtres anti-spam et les programmes antivirus identifient généralement de telles tentatives), si les cybercriminels réussissent, ils peuvent accéder à un plus large éventail d’informations et continuer à accumuler des données sur une durée prolongée.
E-mails d’hameçonnage
En règle générale, les cybercriminels utilisent des e-mails trompeurs pour tromper les individus sur Internet afin qu’ils divulguent leurs informations personnelles confidentielles, telles que les identifiants de connexion pour diverses plates-formes en ligne, les comptes de messagerie ou les coordonnées bancaires en ligne.
Ces types d’attaques sont communément appelés phishing. Lors d’une attaque de phishing, les cybercriminels envoient généralement un e-mail qui imite la marque de services populaires tels que Microsoft, Amazon, DHL ou Netflix. Ils élaborent des messages avec un sentiment d’urgence, tels que des détails d’expédition incorrects ou des mots de passe expirés, et incluent un lien hypertexte, dans l’espoir d’inciter les destinataires sans méfiance à cliquer dessus.
En cliquant sur le lien fourni dans ces e-mails, les victimes sont redirigées vers un site Web contrefait qui ressemble beaucoup au site Web légitime. Dans cet environnement trompeur, les victimes sont invitées à entrer leur mot de passe, les informations de leur carte de crédit ou d’autres données sensibles, qui sont ensuite collectées par les cybercriminels à des fins malveillantes.
E-mails indésirables
Les spams sont des messages non sollicités en masse envoyés simultanément à un grand nombre de destinataires. Ils contiennent souvent des publicités indésirables, des escroqueries ou des offres frauduleuses. Le but principal des spams est de promouvoir des produits, des services ou des sites Web, parfois de nature douteuse.
Ces e-mails peuvent être envoyés par des individus ou des robots automatisés, et ils ciblent souvent un large éventail de destinataires sans leur consentement. Les spams peuvent encombrer les boîtes de réception, consommer de l’espace de stockage et présenter des risques tels que les tentatives de phishing ou la distribution de logiciels malveillants.
E-mails de sextorsion
Ce type d’e-mail est une forme d’hameçonnage connue sous le nom d’« arnaque à la sextorsion ». Il s’attaque aux peurs des individus et tente de les faire chanter pour qu’ils paient une rançon. L’e-mail frauduleux prétend à tort qu’un cybercriminel a obtenu un accès non autorisé à la webcam de la victime et possède un enregistrement vidéo compromettant d’eux se livrant à des activités explicites.
Les escrocs tirent parti de l’embarras et de la honte potentiels associés à un tel contenu pour contraindre la victime à payer une rançon, souvent sous forme de crypto-monnaie, afin d’empêcher la diffusion de la vidéo présumée. Cependant, il est crucial de comprendre que ces affirmations sont entièrement fausses et fabriquées.
Quels sont certains indicateurs ou signes qui peuvent aider à identifier un e-mail malveillant ?
Pour repérer un e-mail malveillant, vous pouvez rechercher les indicateurs suivants :
Expéditeur suspect : vérifiez l’adresse e-mail de l’expéditeur et vérifiez si elle correspond aux coordonnées officielles de l’organisation ou de la personne qu’il prétend représenter. Méfiez-vous des adresses e-mail qui contiennent des fautes d’orthographe, des nombres aléatoires ou des noms de domaine inconnus.
- Contenu mal écrit : faites attention aux fautes de grammaire et d’orthographe, à un langage inhabituel ou à une mauvaise mise en forme. Les organisations légitimes maintiennent généralement des normes de communication professionnelles.
- Langage urgent ou menaçant : Méfiez-vous des e-mails qui créent un sentiment d’urgence, vous poussent à prendre des mesures immédiates ou vous menacent de conséquences négatives si vous ne vous conformez pas. Les escrocs utilisent souvent la peur ou des situations urgentes pour manipuler les victimes.
- Pièces jointes ou liens suspects : faites attention aux pièces jointes ou aux liens des e-mails, en particulier ceux provenant de sources inconnues ou inattendues. N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens à moins d’être sûr de leur légitimité. Survolez les liens pour voir l’URL réelle avant de cliquer.
- Demandes d’informations personnelles : les organisations légitimes ne demandent généralement pas d’informations sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit, par e-mail. Évitez de fournir des données personnelles à moins d’être certain de l’authenticité de l’e-mail.
- Demandes ou offres inhabituelles : méfiez-vous des e-mails proposant des récompenses, des prix ou des opportunités financières inattendus. Si quelque chose semble trop beau pour être vrai ou ne correspond pas à vos interactions normales, cela pourrait être le signe d’une arnaque.
- Conception d’e-mail suspecte : des e-mails mal conçus ou visuellement incohérents peuvent indiquer une arnaque. Surveillez les salutations génériques, les logos incompatibles ou les images déformées.
Si vous avez des doutes sur la légitimité d’un e-mail, il est préférable de pécher par excès de prudence. Évitez de cliquer sur des liens ou de télécharger des pièces jointes et envisagez de contacter l’expéditeur via un canal vérifié pour vérifier l’authenticité de l’e-mail.
Quelles mesures peuvent être prises si vous êtes victime d’une arnaque par e-mail ?
Vous trouverez ci-dessous les étapes à suivre si vous êtes devenu la proie du Adobe Sign Email Scam.
- Si vous avez fourni par erreur les informations de votre carte de crédit après avoir cliqué sur un lien dans un e-mail de phishing, il est crucial de contacter immédiatement votre banque et de l’informer de la situation. Il est fort probable que vous deviez prendre des mesures pour annuler la carte de crédit compromise et demander un remplacement pour une sécurité renforcée.
- Si vous avez fourni votre mot de passe par inadvertance après avoir été victime d’une arnaque par courrier électronique, il est essentiel de changer rapidement votre mot de passe. En règle générale, les cybercriminels collectent des informations de connexion volées et les vendent à d’autres groupes malveillants pour une exploitation potentielle. En changeant votre mot de passe immédiatement, vous réduisez la probabilité que des criminels aient suffisamment de temps pour causer des dommages ou un accès non autorisé à vos comptes et informations.
- Si vous remarquez des signes d’usurpation d’identité, il est important de contacter rapidement la Federal Trade Commission (FTC). La FTC recueillera des informations sur votre situation et élaborera une stratégie de rétablissement personnalisée.
- Aidez à protéger les autres internautes en signalant les e-mails d’hameçonnage à des organisations telles que le Centre national d’information sur la fraude, le Groupe de travail anti-hameçonnage, l’Internet Crime Complaint Center du FBI et le ministère américain de la Justice.
- Si vous avez ouvert par inadvertance une pièce jointe malveillante, il est probable que votre ordinateur ait été compromis. Pour résoudre ce problème, il est conseillé de procéder à une analyse approfondie de votre système à l’aide d’un logiciel antivirus fiable. Nous suggérons d’utiliser SpyHunter 5 pour Windows pour aider à atténuer les menaces potentielles.
⇓⇓Télécharger Spyhunter 5 Scanner gratuit⇓⇓
Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Le scanner gratuit Spyhunter téléchargé ne fait que scanner et détecter les menaces actuelles des ordinateurs et peut également les supprimer une fois, mais il vous oblige à passer les 48 prochaines heures. Si vous avez l’intention de supprimer les therats détectés instantanément, vous devrez acheter sa version de licences qui activera complètement le logiciel.
Questions fréquemment posées
Pourquoi ai-je été inclus dans la distribution de cet e-mail ?
Les e-mails d’hameçonnage sont souvent diffusés par des acteurs malveillants dans le cadre de vastes campagnes, permettant à des milliers de destinataires de recevoir des messages comparables.
Si j’ai vu un spam mais que je me suis abstenu d’ouvrir la pièce jointe, y a-t-il une possibilité que mon ordinateur ait été infecté par un logiciel malveillant ?
Le simple fait d’ouvrir ou de lire un e-mail ne présente pas de risque direct d’infection par un logiciel malveillant. La menace réelle survient lorsque vous interagissez avec des pièces jointes ou des liens malveillants contenus dans l’e-mail, déclenchant des processus potentiels de téléchargement ou d’installation de logiciels malveillants.
Si j’ai téléchargé et ouvert un fichier à partir d’un spam, cela signifie-t-il que mon ordinateur est infecté ? Comment poser cette question sous une autre forme ?
Si le fichier que vous avez ouvert à partir d’un spam était un fichier exécutable (.exe, .run, etc.), il y a de fortes chances que votre ordinateur soit infecté. Cependant, si le fichier était un format de document (.doc, .xls, .one, .pdf, etc.), le risque d’infection peut être moindre car ces formats nécessitent généralement des actions supplémentaires pour lancer le téléchargement ou l’installation de logiciels malveillants, tels que comme activer les macros ou cliquer sur le contenu intégré.
Si j’ai partagé sans le savoir vos informations personnelles en réponse à un spam trompeur, quelles mesures dois-je prendre pour atténuer les risques potentiels ?
Si vous avez partagé par erreur vos identifiants de connexion, il est crucial de changer rapidement les mots de passe de tous les comptes concernés. De plus, si des informations personnelles sensibles telles que des pièces d’identité ou des détails de carte de crédit ont été divulguées, il est important d’en informer rapidement les autorités compétentes ou les organisations chargées de gérer ces incidents.
SpyHunter 5 est-il capable de détecter et d’éliminer les infections de logiciels malveillants qui peuvent être présentes dans les pièces jointes ?
SpyHunter 5 est un puissant logiciel de sécurité spécialement conçu pour analyser les appareils et supprimer efficacement divers types d’infections par des logiciels malveillants. Grâce à ses capacités d’analyse complètes, il peut détecter et éliminer les menaces de logiciels malveillants les plus connues, y compris celles qui peuvent être présentes dans les pièces jointes aux e-mails et les notifications contextuelles. L’exécution d’une analyse approfondie du système est cruciale pour s’assurer que toutes les menaces potentielles sont identifiées et supprimées de votre appareil.