L’email de phishing Notification: Action Required on Your Account est une arnaque de vol de crédants qui se fait passer pour un fournisseur de services de messagerie. Le message indique que la boîte aux lettres du destinataire a été signalée par une équipe de conformité et qu’une procédure de vérification du compte doit être effectuée pour maintenir un accès ininterrompu aux e-mails. L’e-mail est frauduleux et vise uniquement à tromper les destinataires pour qu’ils révèlent leurs identifiants de connexion.
L’e-mail arrive généralement avec l’objet « Action urgente requise !! » et informe le destinataire qu’une mise à jour importante liée à la vérification du compte est requise. Il précise qu’il est nécessaire de réaliser un court processus de validation pour se conformer aux réglementations postales et continuer à utiliser la boîte aux lettres sans interruption. Ces déclarations sont fabriquées et ne proviennent pas d’un fournisseur de messagerie légitime.
Les destinataires sont invités à cliquer sur un bouton « Voir » inclus dans l’email. Au lieu d’ouvrir une page officielle de gestion de compte, le bouton redirige les utilisateurs vers un site de phishing hébergé sur ikcontech[.]Cam. La page frauduleuse se présente comme un portail de connexion par email générique et affiche un logo Google en arrière-plan pour rendre la page plus fiable. Le formulaire de connexion demande l’adresse e-mail et le mot de passe du visiteur.
Entrer les identifiants sur la page de phishing ne vérifie pas le compte. Au lieu de cela, les informations soumises sont transmises directement aux opérateurs de la campagne de phishing. Les attaquants peuvent alors accéder à la boîte aux lettres compromise en utilisant les identifiants volés.
L’accès non autorisé à un compte e-mail peut révéler une quantité importante d’informations sensibles. Les boîtes de réception contiennent souvent de la correspondance personnelle, des communications professionnelles, des factures, des emails de réinitialisation de mot de passe, des messages de vérification, des notifications financières et des documents échangés avec d’autres utilisateurs. Comme de nombreux services en ligne dépendent de l’email pour récupérer les mots de passe, compromettre une boîte aux lettres peut aussi permettre aux attaquants d’accéder à des comptes supplémentaires liés à la même adresse.
Une caractéristique distinctive de l’email Notification: Action Required on Your Account de phishing est un avertissement sans rapport placé près de la fin du message. Bien que l’email évoque la vérification par boîte postale, il se termine par un texte faisant référence à des produits d’investissement et aux décisions de trading. Cette clause de non-responsabilité n’a aucun lien avec l’administration des e-mails et est incompatible avec un véritable avis de vérification de compte.
L’e-mail tente également de faire pression sur les destinataires pour qu’ils agissent rapidement en suggérant qu’une vérification est nécessaire pour maintenir un accès ininterrompu aux boîtes aux lettres. Créer de l’urgence est une tactique courante dans les campagnes de phishing car elle encourage les destinataires à suivre les instructions avant de vérifier si la notification est légitime.
Toute personne ayant soumis ses identifiants via le site lié doit immédiatement changer le mot de passe du compte email concerné. Si le même mot de passe a été réutilisé ailleurs, il devrait aussi être changé sur ces comptes. Les utilisateurs doivent également examiner les activités récentes des comptes et mettre à jour les informations de récupération si des modifications non autorisées sont détectées.
L’email complet de phishing Notification: Action Required on Your Account est ci-dessous :
Subject: [-] Urgent Action Required!!!
Notification: Action Required on Your Account
Dear -,
Our compliance team has flagged your account for an important update related to account verification. To maintain uninterrupted access to our mailbox, we need your cooperation in completing a short validation process.
This requirement is in accordance with mail regulations and helps protect both your incoming and outgoing activities.
Click the secure link below to complete your verification:
[View]
Your timely response ensures continued access to all features.
This communication is provided for information purposes only and is not intended as a recommendation or a solicitation to buy, sell or hold any investment product. Customers are solely responsible for their own trading decisions.
-. Home Contact Unsubscribe
Comment reconnaître les emails de phishing comme « Notification: Action Required on Your Account »
Un e-mail demandant la vérification du compte via un lien intégré doit toujours être traité avec prudence. Les fournisseurs de messagerie légitimes permettent généralement aux utilisateurs de gérer leur compte en se connectant via leurs sites officiels plutôt que de les diriger vers des pages de connexion externes via des e-mails non sollicités.
Les destinataires doivent également vérifier où mènent les boutons d’e-mail et les liens hypertextes avant d’interagir avec eux. Dans cette campagne, le bouton de vérification dirige les utilisateurs vers un domaine sans lien avec le fournisseur de messagerie imité. Un décalage entre l’organisation nommée dans l’email et le site de destination est un fort indicateur de phishing.
Un autre signe d’alerte est le langage qui insiste sur l’urgence ou affirme qu’une action immédiate est nécessaire pour éviter de perdre l’accès à un compte. Les campagnes de phishing utilisent fréquemment cette tactique pour décourager les destinataires de vérifier indépendamment la demande.
Les utilisateurs doivent également examiner l’adresse de l’expéditeur plutôt que de se fier uniquement au nom affiché. Les cybercriminels utilisent souvent des noms qui ressemblent à des organisations légitimes lorsqu’ils envoient des messages depuis des domaines non liés.
La manière la plus sûre de répondre aux emails affirmant qu’un compte nécessite une vérification est d’ignorer les liens fournis dans le message et de se connecter au compte en saisissant manuellement l’adresse officielle du site web dans un navigateur. Si aucune notification correspondante n’apparaît après la connexion, l’e-mail peut être considéré comme une tentative de phishing.