Ne vous laissez pas piéger par l’escroquerie par e-mail de facturation Quickbooks Payments
Après avoir enquêté sur l’escroquerie par e-mail de facturation Quickbooks Payments, nous avons déterminé qu’il s’agissait d’un spam. Le message trompeur informe faussement les destinataires d’un paiement imminent, les invitant à examiner le fichier joint pour approbation. En réalité, la pièce jointe est un outil de phishing conçu pour capturer et enregistrer les identifiants de connexion.
En savoir plus sur l’escroquerie par e-mail de facturation Quickbooks Payments :
Le spam, souvent intitulé « Confirmation de paiement : Facture n° 1241 », vise à tromper les destinataires en leur faisant croire qu’ils ont en pièce jointe une facture qu’ils doivent télécharger pour recevoir un paiement. Cependant, le document HTML joint, nommé “ACH-EFT_Quickbooks_Payment.html”, est un fichier de phishing conçu pour capturer les données personnelles de victimes sans méfiance.
Le fichier HTML incite les utilisateurs à se connecter à leur compte Intuit, qui est le développeur de progiciels populaires tels que QuickBooks, Mailchimp et TurboTax. Il est important de noter que ces produits légitimes et leur développeur, Intuit, n’ont aucun lien avec cet e-mail frauduleux.
En obtenant des identifiants de connexion via l’escroquerie par e-mail de facturation de Quickbooks Payments, les cybercriminels peuvent accéder à des données sensibles, entraînant de graves problèmes de confidentialité, des pertes financières importantes et même le vol d’identité pour les victimes.
Si vous avez déjà été victime de cette arnaque et que vous avez fourni vos identifiants de connexion, il est crucial de changer immédiatement les mots de passe de tous les comptes potentiellement concernés. En outre, informez les canaux d’assistance officiels de ces comptes pour les informer de la situation. Selon la gravité, il peut également être nécessaire d’impliquer les autorités compétentes pour atténuer d’autres dommages.
Message dans la lettre de spam :
Objet : Confirmation de paiement : Facture n° 1241
Paiements Quickbooks
E-mail: ********
Facture
Montant : 320,41
Recevoir
Propulsé par QuickBooks.
Cher ********:
Votre facture-1241 pour 320.41 est jointe. Veuillez télécharger la pièce jointe sécurisée pour recevoir le paiement
Merci pour votre entreprise – nous l’apprécions beaucoup.
Sincèrement,
Équipe Intuit QuickBooks
Veuillez ne pas répondre à cet e-mail automatisé [email protected]
Intuit, Inc. Tous droits réservés. Confidentialité | Sécurité | Conditions d’utilisation
En termes de cybermenaces par e-mail, quels sont les différents types d’e-mails malveillants ?
E-mails contenant des pièces jointes malveillantes
Le courrier indésirable contenant des pièces jointes malveillantes est une méthode couramment utilisée par les cybercriminels pour compromettre les ordinateurs des utilisateurs avec des logiciels malveillants. Les pièces jointes malveillantes hébergent souvent des chevaux de Troie capables de voler des données sensibles telles que des coordonnées bancaires, des mots de passe et d’autres informations confidentielles.
L’objectif principal des cybercriminels dans ces attaques est de tromper leurs victimes potentielles pour qu’elles accèdent à une pièce jointe compromise. Ils utilisent généralement des messages électroniques qui traitent des factures, des télécopies ou des messages vocaux récemment obtenus pour atteindre cet objectif.
Si un individu sans méfiance succombe au piège et ouvre la pièce jointe, son ordinateur est infecté, permettant aux cybercriminels de collecter une quantité substantielle de données confidentielles.
Bien qu’il s’agisse d’une technique plus complexe pour voler des données personnelles (car les filtres anti-spam et les programmes antivirus identifient généralement de telles tentatives), si les cybercriminels réussissent, ils peuvent accéder à un plus large éventail d’informations et continuer à accumuler des données sur une durée prolongée.
E-mails d’hameçonnage
En règle générale, les cybercriminels utilisent des e-mails trompeurs pour tromper les individus sur Internet afin qu’ils divulguent leurs informations personnelles confidentielles, telles que les identifiants de connexion pour diverses plates-formes en ligne, les comptes de messagerie ou les coordonnées bancaires en ligne.
Ces types d’attaques sont communément appelés phishing. Lors d’une attaque de phishing, les cybercriminels envoient généralement un e-mail qui imite la marque de services populaires tels que Microsoft, Amazon, DHL ou Netflix. Ils élaborent des messages avec un sentiment d’urgence, tels que des détails d’expédition incorrects ou des mots de passe expirés, et incluent un lien hypertexte, dans l’espoir d’inciter les destinataires sans méfiance à cliquer dessus.
En cliquant sur le lien fourni dans ces e-mails, les victimes sont redirigées vers un site Web contrefait qui ressemble beaucoup au site Web légitime. Dans cet environnement trompeur, les victimes sont invitées à entrer leur mot de passe, les informations de leur carte de crédit ou d’autres données sensibles, qui sont ensuite collectées par les cybercriminels à des fins malveillantes.
E-mails indésirables
Les spams sont des messages non sollicités en masse envoyés simultanément à un grand nombre de destinataires. Ils contiennent souvent des publicités indésirables, des escroqueries ou des offres frauduleuses. Le but principal des spams est de promouvoir des produits, des services ou des sites Web, parfois de nature douteuse.
Ces e-mails peuvent être envoyés par des individus ou des robots automatisés, et ils ciblent souvent un large éventail de destinataires sans leur consentement. Les spams peuvent encombrer les boîtes de réception, consommer de l’espace de stockage et présenter des risques tels que les tentatives de phishing ou la distribution de logiciels malveillants.
E-mails de sextorsion
Ce type d’e-mail est une forme d’hameçonnage connue sous le nom d’« arnaque à la sextorsion ». Il s’attaque aux peurs des individus et tente de les faire chanter pour qu’ils paient une rançon. L’e-mail frauduleux prétend à tort qu’un cybercriminel a obtenu un accès non autorisé à la webcam de la victime et possède un enregistrement vidéo compromettant d’eux se livrant à des activités explicites.
Les escrocs tirent parti de l’embarras et de la honte potentiels associés à un tel contenu pour contraindre la victime à payer une rançon, souvent sous forme de crypto-monnaie, afin d’empêcher la diffusion de la vidéo présumée. Cependant, il est crucial de comprendre que ces affirmations sont entièrement fausses et fabriquées.
Quels sont certains indicateurs ou signes qui peuvent aider à identifier un e-mail malveillant ?
Pour repérer un e-mail malveillant, vous pouvez rechercher les indicateurs suivants :
Expéditeur suspect : vérifiez l’adresse e-mail de l’expéditeur et vérifiez si elle correspond aux coordonnées officielles de l’organisation ou de la personne qu’il prétend représenter. Méfiez-vous des adresses e-mail qui contiennent des fautes d’orthographe, des nombres aléatoires ou des noms de domaine inconnus.
- Contenu mal écrit : faites attention aux fautes de grammaire et d’orthographe, à un langage inhabituel ou à une mauvaise mise en forme. Les organisations légitimes maintiennent généralement des normes de communication professionnelles.
- Langage urgent ou menaçant : Méfiez-vous des e-mails qui créent un sentiment d’urgence, vous poussent à prendre des mesures immédiates ou vous menacent de conséquences négatives si vous ne vous conformez pas. Les escrocs utilisent souvent la peur ou des situations urgentes pour manipuler les victimes.
- Pièces jointes ou liens suspects : faites attention aux pièces jointes ou aux liens des e-mails, en particulier ceux provenant de sources inconnues ou inattendues. N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens à moins d’être sûr de leur légitimité. Survolez les liens pour voir l’URL réelle avant de cliquer.
- Demandes d’informations personnelles : les organisations légitimes ne demandent généralement pas d’informations sensibles, telles que des mots de passe, des numéros de sécurité sociale ou des détails de carte de crédit, par e-mail. Évitez de fournir des données personnelles à moins d’être certain de l’authenticité de l’e-mail.
- Demandes ou offres inhabituelles : méfiez-vous des e-mails proposant des récompenses, des prix ou des opportunités financières inattendus. Si quelque chose semble trop beau pour être vrai ou ne correspond pas à vos interactions normales, cela pourrait être le signe d’une arnaque.
- Conception d’e-mail suspecte : des e-mails mal conçus ou visuellement incohérents peuvent indiquer une arnaque. Surveillez les salutations génériques, les logos incompatibles ou les images déformées.
Si vous avez des doutes sur la légitimité d’un e-mail, il est préférable de pécher par excès de prudence. Évitez de cliquer sur des liens ou de télécharger des pièces jointes et envisagez de contacter l’expéditeur via un canal vérifié pour vérifier l’authenticité de l’e-mail.
Quelles mesures peuvent être prises si vous êtes victime d’une arnaque par e-mail ?
Vous trouverez ci-dessous les étapes à suivre si vous êtes devenu la proie du Quickbooks Payments Invoice Email Scam.
- Si vous avez fourni par erreur les informations de votre carte de crédit après avoir cliqué sur un lien dans un e-mail de phishing, il est crucial de contacter immédiatement votre banque et de l’informer de la situation. Il est fort probable que vous deviez prendre des mesures pour annuler la carte de crédit compromise et demander un remplacement pour une sécurité renforcée.
- Si vous avez fourni votre mot de passe par inadvertance après avoir été victime d’une arnaque par courrier électronique, il est essentiel de changer rapidement votre mot de passe. En règle générale, les cybercriminels collectent des informations de connexion volées et les vendent à d’autres groupes malveillants pour une exploitation potentielle. En changeant votre mot de passe immédiatement, vous réduisez la probabilité que des criminels aient suffisamment de temps pour causer des dommages ou un accès non autorisé à vos comptes et informations.
- Si vous remarquez des signes d’usurpation d’identité, il est important de contacter rapidement la Federal Trade Commission (FTC). La FTC recueillera des informations sur votre situation et élaborera une stratégie de rétablissement personnalisée.
- Aidez à protéger les autres internautes en signalant les e-mails d’hameçonnage à des organisations telles que le Centre national d’information sur la fraude, le Groupe de travail anti-hameçonnage, l’Internet Crime Complaint Center du FBI et le ministère américain de la Justice.
- Si vous avez ouvert par inadvertance une pièce jointe malveillante, il est probable que votre ordinateur ait été compromis. Pour résoudre ce problème, il est conseillé de procéder à une analyse approfondie de votre système à l’aide d’un logiciel antivirus fiable. Nous suggérons d’utiliser SpyHunter 5 pour Windows pour aider à atténuer les menaces potentielles.
⇓⇓Télécharger Spyhunter 5 Scanner gratuit⇓⇓
Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Le scanner gratuit Spyhunter téléchargé ne fait que scanner et détecter les menaces actuelles des ordinateurs et peut également les supprimer une fois, mais il vous oblige à passer les 48 prochaines heures. Si vous avez l’intention de supprimer les therats détectés instantanément, vous devrez acheter sa version de licences qui activera complètement le logiciel.
Questions fréquemment posées
Pourquoi ai-je été inclus dans la distribution de cet e-mail ?
Les e-mails d’hameçonnage sont souvent diffusés par des acteurs malveillants dans le cadre de vastes campagnes, permettant à des milliers de destinataires de recevoir des messages comparables.
Si j’ai vu un spam mais que je me suis abstenu d’ouvrir la pièce jointe, y a-t-il une possibilité que mon ordinateur ait été infecté par un logiciel malveillant ?
Le simple fait d’ouvrir ou de lire un e-mail ne présente pas de risque direct d’infection par un logiciel malveillant. La menace réelle survient lorsque vous interagissez avec des pièces jointes ou des liens malveillants contenus dans l’e-mail, déclenchant des processus potentiels de téléchargement ou d’installation de logiciels malveillants.
Si j’ai téléchargé et ouvert un fichier à partir d’un spam, cela signifie-t-il que mon ordinateur est infecté ? Comment poser cette question sous une autre forme ?
Si le fichier que vous avez ouvert à partir d’un spam était un fichier exécutable (.exe, .run, etc.), il y a de fortes chances que votre ordinateur soit infecté. Cependant, si le fichier était un format de document (.doc, .xls, .one, .pdf, etc.), le risque d’infection peut être moindre car ces formats nécessitent généralement des actions supplémentaires pour lancer le téléchargement ou l’installation de logiciels malveillants, tels que comme activer les macros ou cliquer sur le contenu intégré.
Si j’ai partagé sans le savoir vos informations personnelles en réponse à un spam trompeur, quelles mesures dois-je prendre pour atténuer les risques potentiels ?
Si vous avez partagé par erreur vos identifiants de connexion, il est crucial de changer rapidement les mots de passe de tous les comptes concernés. De plus, si des informations personnelles sensibles telles que des pièces d’identité ou des détails de carte de crédit ont été divulguées, il est important d’en informer rapidement les autorités compétentes ou les organisations chargées de gérer ces incidents.
SpyHunter 5 est-il capable de détecter et d’éliminer les infections de logiciels malveillants qui peuvent être présentes dans les pièces jointes ?
SpyHunter 5 est un puissant logiciel de sécurité spécialement conçu pour analyser les appareils et supprimer efficacement divers types d’infections par des logiciels malveillants. Grâce à ses capacités d’analyse complètes, il peut détecter et éliminer les menaces de logiciels malveillants les plus connues, y compris celles qui peuvent être présentes dans les pièces jointes aux e-mails et les notifications contextuelles. L’exécution d’une analyse approfondie du système est cruciale pour s’assurer que toutes les menaces potentielles sont identifiées et supprimées de votre appareil.