Comment identifier les manœuvres frauduleuses telles que l'escroquerie "Programme d'aide du FMI" ?
Écrit par Tomas Meskauskas le
Quel genre d'escroquerie est le faux "IMF Grant Program" ?
Nous avons examiné le courriel et il est devenu évident qu'il s'agit d'une manœuvre frauduleuse visant à faire croire aux destinataires qu'ils ont reçu une somme d'argent substantielle. Ce type d'escroquerie est communément appelé "escroquerie à la loterie" ou "escroquerie à l'avance de frais". Les destinataires ne doivent pas répondre à de tels courriels afin d'éviter tout risque potentiel (par exemple, perte d'argent).
En savoir plus sur l'e-mail d'escroquerie "IMF Grant Program"
Le courriel se présente comme une communication officielle du Fonds monétaire international (FMI), affirmant que le destinataire a été sélectionné comme lauréat du programme de subventions du FMI et qu'il a droit à la somme substantielle de 800 000 dollars. Le message utilise un langage persuasif, soulignant le potentiel de transformation de la subvention et incitant le destinataire à imaginer l'impact positif qu'il pourrait avoir avec l'argent.
Il comporte un numéro de référence pour la subvention et fournit les coordonnées d'un soi-disant directeur financier, Sir Harvey Sherman, que les destinataires sont priés de contacter pour réclamer leur prix. Cependant, ce courriel présente plusieurs caractéristiques d'une escroquerie classique.
Premièrement, elle fait appel à un sentiment d'urgence et d'excitation pour encourager le destinataire à agir rapidement sans évaluer de manière critique la légitimité de l'offre. Deuxièmement, il demande un contact personnel par courriel ou par WhatsApp au lieu de fournir les canaux de communication officiels du FMI. Troisièmement, le courriel contient des erreurs grammaticales et des incohérences, qui sont des signaux d'alarme courants dans les courriels frauduleux.
Dans l'ensemble, bien que la promesse d'une grosse somme d'argent puisse être séduisante, les destinataires doivent faire preuve de prudence et de scepticisme lorsqu'ils reçoivent des messages non sollicités de ce type. Il s'agit généralement de manœuvres frauduleuses visant à soutirer des informations personnelles ou de l'argent à des personnes qui ne se doutent de rien.
Nom | Programme de subventions du FMI - Escroquerie par courrier électronique |
Type de menace | Phishing, escroquerie, ingénierie sociale, fraude |
Fausse revendication | Le bénéficiaire a gagné 800 000,00 |
Déguisement | Lettre de l'équipe du programme de subventions du FMI |
Symptômes | Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, usurpation d'identité, accès illégal à l'ordinateur. |
Méthodes de distribution | Courriels trompeurs, publicités pop-up en ligne, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés. |
Dommages | Perte d'informations privées sensibles, pertes financières, usurpation d'identité. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Courriels frauduleux similaires en général
Les escroqueries de ce type promettent généralement des récompenses importantes sans participation préalable, créent un sentiment d'urgence, demandent des informations personnelles ou des paiements anticipés, proviennent de sources inconnues et visent à exploiter la confiance des individus à des fins d'enrichissement personnel.
L'objectif de ces escroqueries est de tromper les personnes en les incitant à fournir des informations personnelles (par exemple, des informations sur les cartes d'identité ou les cartes de crédit) ou de l'argent aux escrocs. Il est également important de savoir que ces courriels peuvent contenir des fichiers ou des liens conçus pour diffuser des logiciels malveillants.
Voici quelques exemples d'escroqueries similaires : "Giveaway Of Lottery Winnings Email Scam", "Abandoned ATM Master Card Email Scam", "Overseas Partner Email Scam".
Comment les campagnes de spam infectent-elles les ordinateurs ?
Les logiciels malveillants s'infiltrent fréquemment dans les systèmes par le biais de pièces jointes aux courriels, qui sont généralement des fichiers exécutables, des documents Microsoft Office, des fichiers PDF, des fichiers JavaScript et des archives compressées. Lorsque les utilisateurs ouvrent involontairement ces pièces jointes (ou les fichiers qu'elles contiennent) et exécutent des logiciels malveillants, ils déclenchent par inadvertance des infections informatiques.
Les liens contenus dans les courriels peuvent également être utilisés pour inciter les utilisateurs à infecter leurs ordinateurs en les conduisant vers des sites web malveillants. Là, les individus peuvent déclencher par inadvertance des téléchargements "drive-by" ou être manipulés pour télécharger des fichiers qui semblent inoffensifs mais qui contiennent un contenu malveillant.
Comment éviter l'installation de logiciels malveillants ?
Soyez prudent lorsque vous manipulez des pièces jointes ou cliquez sur des liens, surtout s'ils semblent non sollicités ou non pertinents, en particulier s'ils proviennent d'adresses inconnues ou douteuses/suspicieuses. Mettez régulièrement à jour votre système d'exploitation, les programmes installés et les outils de sécurité.
Utilisez des sources fiables telles que les sites web officiels et les magasins d'applications de confiance lorsque vous téléchargez des applications et des fichiers. Soyez sceptique lorsque vous rencontrez des pop-ups, des publicités ou des boutons sur des sites web suspects, et évitez d'utiliser des logiciels piratés ou des outils de piratage. En outre, effectuez des analyses de routine sur votre ordinateur afin de détecter et de supprimer les menaces qui pourraient s'y trouver.
Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les logiciels malveillants infiltrés.
Texte présenté dans la lettre électronique "IMF Grant Program" :
Subject: Congratulations! You've Won $ The IMF Grant Program!
Hello,
Winning Recipient -
We are thrilled to announce that you have been selected as the winner of the prestigious IMF Grant program, and you are the lucky recipient of an astounding $800,000.00 USD!
Your Path to Financial Freedom Starts Here!Imagine what you could do with this life-changing grant. Whether you dream of starting a business, pursuing higher education, or supporting a cause close to your heart, this grant is your ticket to achieving your goals and making a real impact in the world.
Your Grant Reference No: IMF/800GR9202WRE0/2024
What's Next?To claim your well-deserved prize and kickstart your journey to financial freedom, Don't miss out on this incredible opportunity to turn your dreams into reality!
[Claim Your $800,000.00 USD Grant Now]Contact Sir Harvey Sherman (CFO) on WhatsApp: +44 7242 604740 or Email: sirharveyshermanimf@financier.com
Congratulations once again on this amazing achievement! We can't wait to see how you will make a difference with your grant.
Best wishes,
The IMF Grant Program Team
Karina Okajima
Executive Assistant
INTERNATIONAL MONETARY FUND (IMF)
700 1 Westfield Avenue, Stratford,
London. E20 1HZ, UK
© 2024 INTERNATIONAL MONETARY FUND. ALL RIGHTS RESERVED.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que IMF Grant Program faux avis de gain de loterie ?
- Types de courriels malveillants.
- Comment repérer un courriel malveillant ?
- Que faire si vous tombez dans le piège d'une arnaque par courriel ?
Types de courriels malveillants :
Les courriels d'hameçonnage
Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.
De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.
Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.
Les courriels contenant des pièces jointes malveillantes
Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.
Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.
Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.
Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.
Les courriels de sextorsion
Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.
Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.
Comment repérer un courriel malveillant ?
Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :
- Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
- Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
- Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.
Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner.
Exemple de courrier indésirable :
Que faire si vous tombez dans le piège d'une arnaque par courriel ?
- Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
- Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
- Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
- Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner.
- Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.
Foire aux questions (FAQ)
Pourquoi ai-je reçu ce courriel ?
Les escrocs envoient souvent des courriels en masse dans l'espoir de toucher le plus grand nombre de personnes possible, qu'ils aient ou non un lien personnel avec les destinataires.
J'ai fourni mes informations personnelles lorsque j'ai été piégé par cet e-mail, que dois-je faire ?
Si vous avez divulgué les informations d'identification d'un compte, changez tous les mots de passe associés. Si vous avez communiqué d'autres informations personnelles, telles que les détails d'une carte de crédit ou d'une carte d'identité, contactez rapidement les autorités ou les institutions compétentes pour signaler l'incident et prendre les précautions nécessaires. Le temps est un facteur essentiel pour atténuer les risques potentiels et sauvegarder les données sensibles.
J'ai téléchargé et ouvert un fichier malveillant joint à un courrier électronique. Mon ordinateur est-il infecté ?
Le risque d'infection de votre ordinateur dépend du type de fichier que vous utilisez. Les fichiers exécutables (.exe) ou les fichiers scripts (.js, .vbs) infectés par des logiciels malveillants présentent un risque important lorsqu'ils sont activés, tandis que les fichiers documentaires ou multimédias présentent généralement un risque d'infection plus faible.
J'ai envoyé des crypto-monnaies à l'adresse indiquée dans cet e-mail, puis-je récupérer mon argent ?
Malheureusement, les transactions en crypto-monnaies sont irréversibles de par leur conception, ce qui signifie qu'une fois que vous avez envoyé des fonds à une adresse donnée, il est peu probable que vous puissiez les récupérer.
J'ai lu l'e-mail mais je n'ai pas ouvert la pièce jointe. Mon ordinateur est-il infecté ?
Si vous avez reçu un courriel suspect mais que vous n'avez ouvert aucune pièce jointe ni cliqué sur aucun lien, votre ordinateur n'est pas infecté.
Combo Cleaner supprimera-t-il les infections par des logiciels malveillants présents dans les pièces jointes des courriers électroniques ?
Absolument, Combo Cleaner a la capacité d'identifier et de supprimer presque toutes les infections connues de logiciels malveillants. Il est essentiel de se rappeler que les logiciels malveillants avancés ont tendance à s'intégrer profondément dans le système. Par conséquent, il est impératif d'effectuer une analyse complète du système pour garantir la suppression de toutes les menaces dissimulées.
▼ Montrer la discussion