Comment éviter les escroqueries du type "A File Was Shared With You Via Dropbox"

Qu'est-ce que "A File Was Shared With You Via Dropbox"?

Après avoir examiné cet e-mail, notre équipe a déterminé que son intention était de tromper les destinataires en les incitant à divulguer des informations personnelles. Ce type d'e-mail est connu sous le nom d'e-mail de phishing, et les escrocs responsables de cet e-mail particulier cherchent à inciter les victimes à soumettre des données sensibles sur un site web frauduleux.

En savoir plus sur la "A File Was Shared With You Via Dropbox" courriel frauduleux

Cet e-mail de phishing se fait passer pour un message de Dropbox, prétendant qu'un fichier a été partagé avec le destinataire. Il inclut un lien permettant d'afficher le document partagé, nommé "2023_Financial Approval File-48312.pdf" (son nom peut varier). L'e-mail tente de créer un sentiment d'urgence pour inciter le destinataire à cliquer sur le lien fourni.

Il mentionne que l'e-mail a été envoyé parce que le destinataire possède un compte Dropbox, tentant ainsi de donner l'impression qu'il est authentique. En réalité, il s'agit d'une tentative frauduleuse visant à inciter le destinataire à cliquer sur le lien malveillant, qui mène à un site web de phishing conçu pour voler les identifiants de connexion (adresses électroniques et mots de passe).

Les escrocs peuvent utiliser les informations d'identification volées pour lancer des attaques de phishing ciblées. Ils peuvent envoyer des courriels trompeurs aux contacts de la victime et les inciter à révéler des informations plus sensibles ou à cliquer sur des liens malveillants. En possédant l'adresse électronique et le mot de passe, les escrocs peuvent également tenter d'usurper l'identité de la victime et de commettre une usurpation d'identité.

Les escrocs peuvent également obtenir un accès non autorisé aux comptes de messagerie et autres services en ligne de la victime. Ils peuvent exploiter cet accès à des fins financières en effectuant des transactions frauduleuses ou en accédant à des informations personnelles sensibles.

Il est important de mentionner que les escrocs utilisent souvent des combinaisons d'adresses électroniques et de mots de passe volés pour mener des attaques de type "credential stuffing" sur d'autres sites web et services. Si les victimes réutilisent leurs mots de passe sur plusieurs plateformes, les escrocs peuvent également obtenir un accès non autorisé à ces comptes.

Résumé de la menace :

Nom	A File Was Shared With You Via Dropbox Escroquerie par courriel
Type de menace	Phishing, escroquerie, ingénierie sociale, fraude
Fausse revendication	Un fichier a été partagé avec le destinataire via Dropbox.
Déguisement	Lettre de Dropbox
Symptômes	Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, usurpation d'identité, accès illégal à l'ordinateur.
Méthodes de distribution	Courriels trompeurs, publicités pop-up en ligne, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés.
Dommages	Perte d'informations privées sensibles, pertes financières, usurpation d'identité.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. ▼ Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Courriels frauduleux similaires en général

Les courriels de phishing créent souvent un sentiment d'urgence ou de peur afin d'inciter le destinataire à agir immédiatement. Ils peuvent prétendre qu'un compte est compromis, qu'une facture est en retard ou qu'une offre à durée limitée arrive à échéance, poussant le destinataire à agir rapidement sans réfléchir.

En général, ces courriels contiennent des liens trompeurs ou des pièces jointes qui mènent à de faux sites web conçus pour voler les identifiants de connexion ou d'autres informations. Les courriels peuvent également être utilisés pour distribuer des logiciels malveillants. De plus, les courriels de phishing usurpent souvent l'identité d'organisations, d'entreprises ou d'autres entités réputées.

Voici quelques exemples de courriels utilisés pour voler des informations sensibles "Account Violation Detected", "Your Email Has Used Up It Inbox Space", et "Your Mailbox Will Be Temporarily Blocked".

Comment les campagnes de spam infectent-elles les ordinateurs ?

Les utilisateurs peuvent infecter les ordinateurs par le biais du courrier électronique lorsqu'ils interagissent avec des pièces jointes ou des liens nuisibles intégrés dans des courriels d'hameçonnage. Les courriels d'hameçonnage trompent souvent les destinataires en leur donnant l'impression d'être légitimes et peuvent contenir différents types de fichiers, tels que des documents (par exemple, PDF, DOC), des fichiers exécutables (par exemple, EXE), des fichiers JavaScript ou des archives compressées (par exemple, ZIP).

Lorsque les utilisateurs ouvrent ou exécutent ces fichiers, les logiciels malveillants qui y sont cachés sont activés, infectant l'ordinateur et pouvant causer des dommages, des pertes de données ou un accès non autorisé à des informations sensibles.

Comment éviter l'installation de logiciels malveillants ?

Pour éviter les logiciels malveillants, adoptez des habitudes sûres sur internet, par exemple en n'ouvrant pas les pièces jointes des courriels ou les liens de sites web reçus d'adresses inconnues ou suspectes. Ne téléchargez des logiciels qu'à partir de sites web officiels et réputés. Maintenez votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité.

Installez un programme antivirus ou anti-malware fiable et effectuez des analyses régulières du système pour supprimer les menaces potentielles. En outre, soyez prudent lorsque vous utilisez des pop-ups ou des publicités sur des sites Web douteux, car ils peuvent conduire à l'installation de logiciels malveillants. Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les logiciels malveillants infiltrés.

Text présenté dans le "A File Was Shared With You Via Dropbox" lettre électronique :

Subject: Re: Official Document

Dropbox

Hello -

A file was shared with you via Dropbox.

The following is shared with you: 2023_Financial Approval File-48312.pdf

View Document
This email arrived in your inbox because you have a Dropbox account. (Drobox). Any questions? Feel free to contact us or view our privacy policy and terms of use.

Capture d'écran de la page d'hameçonnage :

Un autre exemple de courrier indésirable provenant de "A File Was Shared With You Via Dropbox" Campagne de spam:

Texte présenté à l'intérieur :

Subject: You Have Recieved 2 file(s)

 

Dropbox

********:
Dear ******** 2 file(s) have been Sent to you via Dropbox.

File(1). PO/
(2). COMPANY PRO/
View Files
Dropbox, Inc.
PO Box 77767, San Francisco, CA 94107
View Privacy Policy | Unsubscribe

Capture d'écran du site d'hameçonnage promu :

Encore un exemple d'un courriel provenant de "A File Was Shared With You Via Dropbox" Campagne de spam:

Texte présenté à l'intérieur :

Subject: We have shared your files via Dropbox!

Dropbox

You have received an important file via Dropbox!

Click the link below to access the shared catalog drawing:

Open Dropbox

If you have any questions, please contact our support team.

Thank you for using Dropbox!

Best regards,
The Dropbox Team

You are receiving this email because you have an active Dropbox account.

Capture d'écran du site d'hameçonnage promu par cet e-mail:

Encore un exemple d'un courriel provenant de "A File Was Shared With You Via Dropbox" Campagne de spam:

Texte présenté à l'intérieur :

Subject: Raymond shared a file with you

Hi there,

Raymond (raymondc@netvigator.com) invited you to view the file "Raymond shared.doc" on Dropbox.

View File

Enjoy!
The Dropbox team

© 2024 Dropbox

Capture d'écran du site d'hameçonnage promu :

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

• Qu'est-ce que A File Was Shared With You Via Dropbox campagne de phishing ?
• Types de courriels malveillants.
• Comment repérer un courriel malveillant ?
• Que faire si vous tombez dans le piège d'une arnaque par courriel ?

Types de courriels malveillants :

Les courriels d'hameçonnage

Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.

De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.

Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.

Les courriels contenant des pièces jointes malveillantes

Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.

Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.

Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.

Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.

Les courriels de sextorsion

Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.

Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.

Comment repérer un courriel malveillant ?

Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :

• Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
• Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
• Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.

Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner.

Exemple de courrier indésirable :

Que faire si vous tombez dans le piège d'une arnaque par courriel ?

• Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
• Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
• Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
• Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner.
• Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.

Foire aux questions (FAQ)

Pourquoi ai-je reçu ce courriel ?

Les escrocs envoient des courriels identiques à un grand nombre de destinataires, dans l'espoir de tromper au moins une personne. Ces messages de spam ne sont jamais personnalisés.

J'ai fourni mes informations personnelles lorsque j'ai été piégé par cet e-mail, que dois-je faire ?

Si vous avez involontairement fourni votre adresse électronique et votre mot de passe à des escrocs, rendez-vous sur le site officiel du compte concerné et changez immédiatement votre mot de passe. S'il est possible d'accéder à d'autres comptes avec les mêmes identifiants ou des identifiants similaires, modifiez également leurs mots de passe. Si vous ne pouvez pas accéder à votre compte, essayez de contacter le fournisseur de services.

J'ai téléchargé et ouvert un fichier malveillant joint à un courrier électronique. Mon ordinateur est-il infecté ?

Le téléchargement et l'ouverture d'un fichier malveillant joint à un courriel peuvent exposer votre ordinateur à un risque d'infection par un logiciel malveillant. Le risque d'infection dépend du type de fichier que vous avez ouvert. Certains types de fichiers, tels que les exécutables, les scripts ou les documents contenant des macros, sont plus susceptibles de contenir des logiciels malveillants et présentent un risque plus élevé que les formats de fichiers non exécutables tels que les PDF ou les images.

J'ai lu l'e-mail mais je n'ai pas ouvert la pièce jointe. Mon ordinateur est-il infecté ?

L'ouverture d'un courriel en soi est sans danger et ne constitue pas une menace pour votre système. Toutefois, il convient d'être prudent lorsque l'on clique sur les liens contenus dans le courriel ou que l'on ouvre les fichiers joints, car ces actions peuvent potentiellement entraîner des infections du système.

Combo Cleaner supprimera-t-il les infections par des logiciels malveillants présents dans les pièces jointes des courriers électroniques ?

Combo Cleaner peut détecter et supprimer presque toutes les infections connues par des logiciels malveillants. Les logiciels malveillants sophistiqués peuvent se dissimuler profondément dans le système, ce qui rend nécessaire l'exécution d'une analyse complète du système pour détecter et éliminer les logiciels malveillants.

▼ Montrer la discussion