Comment repérer des campagnes d'arnaque comme "Scam Victim Compensation Funds"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de courriel est "Scam Victim Compensation Funds" (Fonds d'indemnisation des victimes d'escroqueries) ?
Nous avons analysé ce courriel et constaté qu'il a été envoyé par des fraudeurs qui cherchent à soutirer de l'argent et (ou) des informations sensibles. Les escrocs cherchent à convaincre les destinataires qui ont été escroqués dans le passé qu'ils peuvent recevoir une compensation de trois millions de livres sterling. Il s'agit d'un courriel frauduleux qu'il convient de marquer comme spam et de supprimer.
En savoir plus sur l'arnaque par courriel "Scam Victim Compensation Funds"
Ce courriel d'escroquerie prétend que le nouveau gouvernement britannique a décidé d'indemniser toutes les victimes de diverses escroqueries. Chaque victime peut recevoir trois millions de livres sterling. Le courriel indique que seules 150 victimes seront indemnisées et que 114 bénéficiaires ont déjà été payés pour inciter les destinataires à agir immédiatement.
Afin de réclamer leur indemnisation, les destinataires sont censés contacter l'"agent privé agréé" via l'une des adresses courriel fournies. Après avoir contacté les escrocs qui se cachent derrière ce courriel, les destinataires seront très probablement invités à fournir des informations sensibles (par exemple, les détails de leur carte de crédit) ou à payer des frais "d'administration" (ou autres).
Les courriels promettant une part importante d'une grosse somme d'argent (dans ce cas, trois millions de livres sterling) doivent toujours être ignorés. Les personnes qui tombent dans le piège de ces escroqueries (en versant de l'argent aux escrocs) n'obtiennent rien en retour.
Nom | Escroquerie par courriel Victim Compensation Funds |
Type de Menace | Hameçonnage, Scam, Ingénierie Sociale, Fraude |
Fausse Réclamation | Les victimes d'escroqueries peuvent recevoir une indemnisation (trois millions de livres sterling). |
Adresse Courriel de l'Arnaqueur | nuixeia@gmail.com, jennifergermany03@gmail.com |
Déguisement | Lettre d'Elizbeth Borrison concernant l'indemnisation des victimes de diverses escroqueries. |
Symptômes | Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, usurpation d'identité, accès illégal à l'ordinateur. |
Méthodes de Distribution | Courriels trompeurs. |
Dommages | Perte d'informations privées sensibles, pertes financières, usurpation d'identité. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les arnaques similaires en général
Ces courriels sont généralement déguisés en lettres importantes/officielles/urgentes provenant d'entreprises, d'organisations ou d'autres entités légitimes. Ils comportent souvent des logos d'entreprises réelles, des noms de personnes existantes, etc. Les escrocs utilisent ces courriels pour soutirer de l'argent ou des informations sensibles.
Des exemples d'arnaques similaires sont "BRITISH CAMELOT ONLINE LOTTERY Email Scam", "Coordination Of Humanitarian Affairs Email Scam", et "Funding Commitments To Fight COVID-19 Email Scam". Les courriels sont utilisés non seulement pour soutirer de l'argent ou des informations, mais aussi pour inciter les destinataires à infecter leurs ordinateurs avec des maliciels.
Comment les campagnes de spam infectent-elles les ordinateurs ?
Les destinataires infectent les ordinateurs via les courriels en ouvrant des liens ou des pièces jointes malveillants. Les ordinateurs ne sont pas toujours infectés immédiatement après l'ouverture de fichiers malveillants. Par exemple, les documents MS Office malveillants ne peuvent pas infecter les ordinateurs tant que les commandes macros (édition ou contenu) ne sont pas activées.
Il est important de mentionner que les versions de MS Office antérieures à 2010 n'incluent pas la fonction Protected View. Par conséquent, les documents malveillants ouverts avec des versions plus anciennes infectent les ordinateurs après leur ouverture.
Comment éviter l'installation de maliciels ?
N'ouvrez pas les pièces jointes et les liens contenus dans les courriels suspects (par exemple, les courriels non pertinents provenant d'adresses inconnues). N'oubliez pas que les courriels sont souvent utilisés par les cybercriminels pour diffuser des maliciels. Ils se font passer pour des entreprises, des organisations ou d'autres entités légitimes, ou encore pour des personnes connues.
Téléchargez des logiciels à partir de pages et de magasins officiels. Évitez les téléchargements provenant d'autres sources. Ne cliquez pas sur des liens suspects ou des publicités apparaissant sur des sites web douteux. Maintenez le système d'exploitation et les programmes installés à jour. N'utilisez pas d'outils tiers pour mettre à jour ou activer un logiciel.
Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Apparence de l'arnaque par courriel "Scam Victim Compensation Funds" (GIF) :
Texte présenté dans le courriel "Scam Victim Compensation Funds" :
Subject: REF/PAYMENTS CODE: U.N/110468 3 MILLIONS BRITISH POUNDS.
Dear Beneficiary
WISHING YOU A HAPPY XMAS IN ADVANCE.
This is to officially bring to your notice that the New government of UK London have decided to compensate all the scam victims with 3 millions british pound each (THREE MILLIONS BRITISH POUNDS ONLY) You are listed and approved for this payment as one of the scammed victims and to be paid this amount, get back to me as soon as possible for the immediate payments of your 3 MILLION BRITISH POUNDS compensations funds.
On these faithful recommendations, we want you to know that during the last U.N meetings held IN AFRICA, it was alarmed so much by the world in the meetings on the loss of funds by various individuals to the scams artists operating in syndicates all over the world today. In order to compensate scams victims, the Africans Body in
conjunction with the U.N Government is now paying a total 150 victims of this operator 3 millions british pounds each in accordance with the U.N.recommendations.Due to the corrupt and inefficient Banking Systems, your payments are be supervised by the United Nations Officials and the CORIS BANK and Finance International Bank as the corresponding paying office, According to the number of
applicants at hand, 114 Beneficiaries have already been paid, half of the victims are from the United States,and India. We still have more 36 victims left to be paid ther (THREE MILLIONS BRITISH POUNDS) compensations funds.For the claiming of your compensation 3 millions british pounds through the credited MASTER CARD and pin code,kindly feel free to contact our approved private officer from U.N Name: Madam Mrs. Jenn Germany Email:
(jennifergermany03@gmail.com) She will instruct what you will do in order to successfully transfer your compensation amount to you.You will receive your Compensation amount through a loaded master card payment or through Coris trust credit online bank. This is the two paying options approved by the UK LONDON Government; you will be detailed with modalities as soon as you contact the assigned approved U.N Delegate officer of the U.N and Finance International Bank.
Finally you are free to decide how you would like your compensation of 3 millions british pounds funds to be paid to you as soon as possible.
Sincerely Yours
Mrs Elizbeth BorrisonContact My Private email address here (nuixeia@gmail.com) should you have any questions.
Un autre exemple d'un email en provenance de la campagne de spam "Scam Victim Compensation Funds" :
Texte présenté dedans :
Subject: HELLO DEAR SCAMS VICTIM.
Hello Dear Beneficiary Fund
Good Day to you and how are you doing today hope fine? For your notice the New government of UK London has decided to compensate every scam victim with a sum of 3 millions British pounds each. You are listed among scam victims and approved for this payment.
Based on these faithful recommendations, note that during the last U.N meetings held IN AFRICA and UK London, it was alarmed by the world in the meetings on the loss of funds by various individuals to the scams artists operating in syndicates all over the world today, most especially african. In order to compensate scams victims, the Africans Bodies in conjunction with the U.K Government now paying a total 150 victims of this operator 3 millions british pounds each in accordance with the UK recommendations.
Due to corrupt and inefficient Banking Systems, your payments are supervised by the United Nations Officials , CORIS and Finance International Bank as the corresponding paying office, According to the number of applicants at hand, 114 Beneficiaries have already been paid, half of the victims are from the United States,and Indians. We still have more 36 victims left unpaid their (THREE MILLIONS BRITISH POUNDS) compensations funds.
For the claiming of your compensation 3 millions british pounds kindly feel free to contact our approved private payment officer Name: Madam Mrs. Jenn Germany Email: (jennifergermany03@gmail.com) She will instruct what you will do in order to successfully receive your compensation amount immediately.
Contact the assigned private payment officer as soon as possible for the immediate payments of your 3 MILLION BRITISH POUNDS compensations funds. she only will instruct you on how your funds will be transferred to you.
Sincerely Yours
Mrs Elizbeth Borrison
Contact My Private email address here (nuixeia@gmail.com) should you have any questions.
Encore un exemple d'escroquerie par courriel sur le thème de l'indemnisation des victimes :
Texte présenté dedans :
Subject: Urgent and important note:
Good Day, Congratulations, good news for you.
We the World Bank Group Liaison office in Burkina Faso-Ouagadougou BF wishes to bring to your attention base on the instruction by the Economic Community of West African States (ECO-WAS) and African Union including the world bank Group Geneva office in Switzerland, I wishes to inform you that you have been compensated with cash reward valued of {$5MILLIOMS} because your file was passed to our office you are among the victim of fraud and scam in Africa.
Your total compensation fund {$5 MILLIONS} cash reward will be paid through our registered government approved noble esteem online banking which is also legally approved by world bank Group Geneva office in Switzerland. So therefore kindly submit below required information for the immediate opening of an online bank account in your name with coris trust financial bank here in burkina faso.
1. Full Name:.........
2. Country:........
3. Delivery Address:..........
4. Telephone:..............& Occupation.......
5. Your Date Of Birth...... /Sex..........NOTE: Once you corporate and forward your informations i shall submit them to coris Trust bank head office in Burkina Faso-Ouagadougou For immediate payment of your approved CASH REWARD via online bank transfer without further delay, and note any other contact you made outside this office is at your own risk.
Kindly urgently reply to me back with your personal information as listed to enable me submit them to the online banking department coris trust international for processing of your payment via online banking.
Thanks
Yours in service
Mrs elizabeth Borrison
Encore un exemple de courriel de spam sur le thème de l'indemnisation des victimes d'une escroquerie :
Texte présenté dedans :
Subject: Good news
Dear Beneficiary,
Your name is among the top 10 scammed victims listed by IMF/UNITED NATIONS FUND RECOVERY to be compensated with the sum of $2.5 million Unites States of American Dollars ($2,500,000 USD).you are advised to send the following details below for immediate release of your compensation ($2,500,000 USD) through Swift Transfer(T&T) or through ATM DEBIT CARD by any courier service company convenient to you.
1. Full Name:
2. Home / Office Address:
3. Direct Phone Number:
4. Country:
5 sex and Age:
6 Occupation:
Regards
.James Ode Watts
Encore un courriel de la campagne de spam "Scam Victim Compensation Funds" :
Texte présenté dedans :
Subject: Hello
Asset Recovery Inter-Agency Network of Southern Africa (ARINSA)
1059 Francis Baard Street,
-
-Distribution of Forfeited and recovered Funds to Compensate Victims of Fraud Scheme
Approval of your delayed transfer (funds recovered), the SOUTH AFRICAN RESERVE BANK, BANK OF AMERICA, UNITED NATIONS, UK Lottery and department of justice, has settled to release your funds, which you long struggled to retrieve due to irregularities from corrupt officials in various units.
We as an organization have been instructed by the above institutions to help you in receiving your funds; from the above websites you would understand that we are fund recovery agents. At this stage you are required to immediately stop every communication with any other people that promised to help you in order to make our job (the release of your funds very simple and easier). This remains the only true means to redeem you benefits/fundsYou should send us your full name, address and phone number. The release of your fund is very simple; ensure you give us your full cooperation.
Yours faithfully
Mr. Elder Isa.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Arnaque Courriel Scam Victim Compensation Funds ?
- Types de courriels malveillants.
- Comment repérer un courriel malveillant ?
- Que faire si vous tombez dans le piège d'une arnaque par courriel ?
Types de courriels malveillants :
Les courriels d'hameçonnage
Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.
De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.
Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.
Les courriels contenant des pièces jointes malveillantes
Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.
Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.
Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.
Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.
Les courriels de sextorsion
Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.
Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.
Comment repérer un courriel malveillant ?
Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :
- Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
- Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
- Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.
Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner.
Exemple de courrier indésirable :
Que faire si vous tombez dans le piège d'une arnaque par courriel ?
- Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
- Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
- Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
- Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner.
- Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.
Foire Aux Questions (FAQ)
Pourquoi ai-je reçu ce courriel ?
Il s'agit d'un courriel non ciblé. Tous les courriels ont été envoyés à tous les destinataires.
J'ai fourni mes informations personnelles lorsque j'ai été piégé par ce courriel, que dois-je faire ?
Si vous avez fourni des informations de connexion, changez vos mots de passe dès que possible (surtout si vous utilisez un mot de passe pour deux comptes ou plus). Si vous avez envoyé les données de votre carte de crédit, de votre carte d'identité ou d'autres informations à des escrocs, contactez les autorités compétentes dès que possible.
J'ai téléchargé et ouvert un fichier malveillant joint à un courriel, mon ordinateur est-il infecté ?
Si vous avez ouvert un fichier exécutable, votre ordinateur est probablement déjà infecté. Les documents, archives et autres fichiers MS Office malveillants ne peuvent généralement pas infecter les ordinateurs tant que les utilisateurs n'ont pas pris de mesures supplémentaires (par exemple, activer les commandes macros dans les documents malveillants, extraire les fichiers malveillants des fichiers d'archive et les ouvrir ensuite, etc.).
J'ai lu le courriel mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté ?
Il n'y a aucun risque à ouvrir les courriels, même s'ils contiennent des fichiers malveillants en pièce jointe (ou des liens malveillants).
Combo Cleaner supprimera-t-il les maliciels présents dans les pièces jointes des courriels ?
Oui, Combo Cleaner peut détecter et supprimer presque tous les maliciels connus. En général, les maliciels haut de gamme se cachent profondément dans le système d'exploitation. Par conséquent, il est nécessaire d'exécuter une analyse complète du système pour supprimer les maliciels de ce type.
▼ Montrer la discussion