Un e-mail trompeur Verify Your Email Address a été identifié dans le cadre d’une campagne d’hameçonnage en cours ciblant les utilisateurs d’e-mails. Le message affirme que le destinataire doit confirmer ou vérifier son compte pour éviter les interruptions de service. Il invite les utilisateurs à cliquer sur un bouton de vérification qui mène à une fausse page de connexion conçue pour voler les identifiants de connexion.
Le courriel frauduleux imite la correspondance légitime de fournisseurs de services bien connus, en utilisant une marque, des couleurs et une mise en page de style officiel. Il avertit que les comptes non vérifiés peuvent perdre l’accès aux messages entrants ou faire l’objet d’une suspension temporaire. Le message exhorte également le destinataire à agir rapidement, indiquant que le lien de vérification expirera dans les 48 heures.
Le but de cette escroquerie est d’inciter les utilisateurs à saisir leurs informations de connexion sur une page de phishing. Une fois soumises, les informations d’identification sont transmises directement aux attaquants. Ces informations volées peuvent ensuite être utilisées pour accéder à des comptes de messagerie et à tout service lié.
L’email Verify Your Email Address de phishing complet :
Subject: – Suspicion login Please Verify Your – Account
Verify Your Email Address
We strongly recommend you to follow the process below and sign in to verify and release messages to your mailbox.
To make your – account more secure and to receive important messages and transaction history from -, Kindly use the button below to verify your email address. A confirmation message will appear subsequently.
Verify Email Address
*This verification email is valid for 48 hours.
This email is automatically generated.
Your privacy is important to us. See our online Security Center to learn how to protect your information.
©2022 Message Notification, N.A. 949794_FE_DE
If you think you received this email by mistake, report the issue
Copyright © 2022 –
Tomber dans le piège de l’escroquerie de vérification d’e-mail peut entraîner de graves conséquences financières et sur la vie privée. Les informations d’identification volées peuvent donner aux attaquants un accès complet à l’historique des e-mails, aux pièces jointes et aux comptes en ligne liés de l’utilisateur. Cela leur permet de réinitialiser les mots de passe sur d’autres plateformes, d’usurper l’identité de la victime ou de commettre une fraude financière.
Les comptes de messagerie sont souvent utilisés pour gérer les services bancaires en ligne, les services d’abonnement et les communications commerciales. Une fois compromis, les attaquants peuvent intercepter les codes de vérification ou les alertes de transaction, ce qui facilite la réalisation d’activités non autorisées.
Les victimes peuvent également être confrontées à un vol d’identité. Les attaquants peuvent utiliser les informations personnelles trouvées dans les e-mails ou les fichiers joints pour créer de faux comptes ou effectuer des achats frauduleux. Dans de nombreux cas signalés, l’accès aux e-mails volé a ensuite été utilisé pour envoyer des messages d’hameçonnage similaires aux contacts de la victime, poursuivant ainsi le cycle d’escroquerie.
Le Verify Your Email Address message lui-même ne peut pas installer de logiciels malveillants ou infecter directement les systèmes. Cependant, ses liens peuvent mener à d’autres pages frauduleuses qui tentent de télécharger des logiciels indésirables ou de déclencher de fausses alertes concernant des comptes compromis.
Comment fonctionne l’e-mail frauduleux
L’email de phishing s’appuie Verify Your Email Address sur l’ingénierie sociale. Il semble authentique, s’adressant parfois aux destinataires par leur nom et utilisant un langage à consonance d’entreprise. La ligne d’objet comprend souvent des expressions telles que « Connexion suspecte détectée », « Action requise » ou « Vérifier pour éviter la désactivation ». Le corps du message comporte généralement un bouton « Vérifier l’adresse e-mail » ou « Confirmer le compte », présenté comme une étape de sécurité de routine.
Lorsque le destinataire clique sur le bouton, le lien ouvre une page Web qui ressemble beaucoup au portail de connexion du fournisseur de messagerie de l’utilisateur. L’imitation est souvent détaillée, copiant les logos, les polices et les mises en page de services populaires tels que Microsoft Outlook, Gmail ou Yahoo. Malgré cette apparence, le site est contrôlé par des escrocs. Tout nom d’utilisateur ou mot de passe saisi est capturé et stocké pour une utilisation ultérieure à des fins abusives.
La campagne de phishing a été diffusée par le biais de systèmes de diffusion massive d’e-mails, atteignant à la fois des adresses individuelles et professionnelles. Dans certains cas, ces e-mails contournent les filtres anti-spam en utilisant des noms de domaine légèrement modifiés qui semblent dignes de confiance.
Une fois les informations d’identification compromises, les attaquants peuvent immédiatement tenter d’accéder au compte de la victime pour rechercher des informations sensibles. Ils peuvent également utiliser la boîte de réception compromise pour envoyer d’autres messages d’hameçonnage à leurs contacts, ce qui augmente la propagation de l’escroquerie.
Comment reconnaître les e-mails d’hameçonnage
La campagne fonctionne par le biais de la distribution de spam à grande échelle. Les e-mails de phishing sont souvent envoyés à partir de serveurs de messagerie compromis ou de domaines créés pour ressembler à des domaines légitimes. Ces domaines utilisent de petites fautes d’orthographe ou des caractères alternatifs pour apparaître dignes de confiance en un coup d’œil.
La même stratégie a été observée dans des escroqueries similaires, telles que les messages « L’espace de stockage de votre boîte aux lettres est plein » ou « E-mail non validé », qui utilisent des tactiques similaires pour récolter les identifiants de connexion. Certaines variantes promeuvent également de faux services de récupération de compte ou des outils de vérification d’identité qui demandent des données personnelles sensibles.
Les utilisateurs peuvent également rencontrer de faux e-mails d’hameçonnage Verify Your Email Address par le biais de formulaires de contact en ligne ou d’invites contextuelles sur des sites Web dangereux. Ces formulaires sont parfois utilisés pour collecter des adresses e-mail pour d’autres campagnes de spam.
L’email de phishing « Verify Your Email Address » se reconnaît à plusieurs traits communs :
- Un langage urgent poussant le destinataire à agir rapidement.
- Prétend que l’accès au compte sera restreint sans vérification.
- Adresses d’expéditeur inconnues ou noms de domaine qui ne correspondent pas au service authentique.
Les fournisseurs de messagerie légitimes n’exigent jamais que les utilisateurs confirment leurs comptes par le biais de liens externes. La vérification et les alertes de sécurité sont toujours gérées dans les tableaux de bord officiels des comptes. Il est conseillé aux utilisateurs d’accéder à leurs comptes directement via des signets de confiance ou en tapant l’adresse du fournisseur dans le navigateur plutôt que de cliquer sur des liens intégrés.
L’escroquerie Verify Your Email Address par e-mail continue de circuler largement car elle imite la communication réelle de l’entreprise et exploite l’urgence. La prise de conscience reste la défense la plus efficace. Les utilisateurs qui reçoivent des messages similaires doivent ignorer les instructions, supprimer l’e-mail et éviter de soumettre des informations d’identification sur les sites liés.