Arnaque par courrier électronique des courriers main à main de RAM
Après avoir examiné l'e-mail de « RAM Hand-to-Hand Couriers », il est devenu évident qu'il était frauduleux. Cet e-mail tente d'attirer les destinataires vers un site Web de phishing en prétendant faussement que leur envoi est soumis à des droits de douane.
Il est important de souligner que toutes les affirmations faites dans l'e-mail sont fausses et qu'il n'a aucune affiliation avec l'authentique société RAM Hand-to-Hand Couriers. Le spam, souvent intitulé « Client #RL71097064 » (le sujet peut varier), affirme que le colis du destinataire contient des articles soumis à des droits de douane, nécessitant le paiement de ces taxes avant la livraison. L'e-mail fournit des détails concernant l'envoi et sa date d'arrivée prévue.
Comme indiqué précédemment, cet e-mail est frauduleux et n'a aucun lien avec l'entité légitime RAM Hand-to-Hand Couriers.
Cliquer sur le bouton « Envoyer mon colis… » dans l'e-mail entraîne une redirection. Au moment de l’enquête, le site Internet vers lequel redirigeait ce courriel était inaccessible. Il est important de noter que ce problème pourrait potentiellement être corrigé dans les futures itérations de cette campagne, où les e-mails pourraient être redirigés vers un site Web fonctionnel.
En règle générale, les sites Web promus via des courriers indésirables visent à récolter les informations de connexion. Les e-mails sont particulièrement attrayants pour les fraudeurs, car ils servent de passerelles vers les comptes et les plateformes qui leur sont associés.
Pour mieux comprendre les abus potentiels, les cybercriminels peuvent détourner l'identité des propriétaires de comptes sociaux (par exemple, e-mails, réseaux sociaux, messageries, etc.) pour solliciter des prêts ou des dons auprès de contacts, commettre des escroqueries ou diffuser des logiciels malveillants.
Les comptes financiers compromis (par exemple, services bancaires en ligne, commerce électronique, portefeuilles numériques, etc.) peuvent faciliter des transactions frauduleuses ou des achats en ligne non autorisés.
Cependant, au lieu de ressembler à des pages de connexion, les sites de phishing peuvent se faire passer pour des formulaires d'inscription ou d'autres formulaires (par exemple, pour soumettre des informations d'expédition ou de paiement). Ces pages Web trompeuses ciblent des informations personnelles identifiables ou financières, telles que des noms, adresses, coordonnées, numéros de carte de débit/crédit, etc.
Que devez-vous faire si vous avez fourni par erreur vos informations d’identification sur une page de phishing ?
Si vous avez fourni par erreur des informations d'identification sur une page de phishing, il est crucial de prendre des mesures immédiates pour minimiser les dommages potentiels. Voici ce que vous devriez faire :
Modifiez vos mots de passe : modifiez immédiatement le mot de passe du compte pour lequel vous avez fourni les informations d'identification. Utilisez un mot de passe fort et unique comprenant une combinaison de lettres, de chiffres et de caractères spéciaux.
Rechercher une activité suspecte : examinez l'activité de votre compte pour détecter toute transaction non autorisée, modification des paramètres ou comportement inhabituel. Si vous remarquez quelque chose de suspect, signalez-le immédiatement à la plateforme ou au fournisseur de services.
Activer l'authentification à deux facteurs (2FA) : activez l'authentification à deux facteurs dans la mesure du possible pour plus de sécurité. Cela ajoute une couche de protection supplémentaire en exigeant une deuxième forme de vérification, comme un code envoyé sur votre téléphone, en plus de votre mot de passe.
Contacter la plateforme ou le fournisseur de services : informez la plateforme ou le fournisseur de services de l'incident de phishing. Ils pourront peut-être prendre des mesures pour sécuriser votre compte et empêcher tout accès non autorisé.
Signaler l'incident de phishing : signalez la page de phishing aux autorités compétentes, telles que l'Anti-Phishing Working Group (APWG) ou la plateforme sur laquelle la page de phishing a été hébergée. Signaler l’incident peut aider à empêcher d’autres personnes d’être victimes de la même arnaque.
Surveillez vos comptes : surveillez régulièrement vos comptes pour déceler tout signe d'activité inhabituelle ou d'accès non autorisé. Restez vigilant face aux e-mails de phishing ou à toute autre communication suspecte tentant d'accéder davantage à vos comptes.