FacebookTwitterLinkedIn

Évitez de vous faire voler les informations d'identification de votre compte par courriel.

Aussi connu comme: Possible infections de maliciels
Niveau de dommage: Médium

Guide de suppression de "Email credentials phishing"

Qu'est-ce que "Email credentials phishing" ?

Email credentials phishing (Hameçonnage de vos informations d'identification par courriel) décrit un message trompeur prétendant être une notification officielle du fournisseur de services de courriel du destinataire. Il avertit les utilisateurs d'une "nouvelle mesure de sécurité" dans le but de leur voler leurs informations d'identification de courriel. Cette tactique d'escroquerie est appelée "hameçonnage" et constitue une forme d'ingénierie sociale. Notez que la plupart des courriels frauduleux sont déguisés en messages "officiels", "importants", "prioritaires", etc. Il vous est expressément déconseillé d'ouvrir les courriers suspects ou d'ouvrir les pièces jointes/liens qu'ils contiennent.

Email credentials phishing spam campagneh

Ce message est censé provenir de l'"Administrateur courriel", un message généré automatiquement par le "serveur de sécurité des courriels". Il indique que, pour assurer la sécurité de leurs comptes courriel, les utilisateurs doivent ajouter un numéro de téléphone mobile de récupération. Il s'agirait d'une nouvelle mesure de sécurité. Il tente d'alarmer les utilisateurs en précisant que, si un numéro de secours n'est pas ajouté, leurs comptes seront désactivés et toutes les données associées seront définitivement perdues. Si les utilisateurs sont incités à "mettre à jour" la sécurité de leur courriel de cette manière, le lien contenu dans le message les redirige vers un site Web détourné construit à l'aide du système de modèles WordPress. Sur le site, les utilisateurs sont invités à saisir leurs informations d'identification courriel (identifiants et mots de passe). Cependant, au lieu d'être une confirmation de compte permettant aux utilisateurs d'ajouter des numéros de récupération, les informations saisies sont volées. S'il ne s'agit pas d'une tentative d'infection par un maliciel, il s'agit néanmoins d'une escroquerie potentiellement dangereuse. Si vous avez déjà fait confiance à un tel courriel et tenté de vous connecter avec les détails de votre compte via un site tiers, il vous est fortement conseillé de changer immédiatement le mot de passe dans votre service de messagerie.

Résumé des menaces :
Nom Email Credentials Phishing.
Type de Menace Hameçonnage, Arnaque, Engénierie Sociale, Fraude.
Fausse Réclamation L'escroc prétend que la sécurité du courriel de l'utilisateur doit être mise à jour avec un numéro de téléphone mobile de récupération.
Symptômes Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, usurpation d'identité, accès illégal à l'ordinateur.
Méthodes de Distribution Courriels trompeurs, publicités pop-up en ligne malveillantes, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés.
Dommages Perte d'informations privées sensibles, perte monétaire, vol d'identité.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Les courriels trompeurs ou frauduleux sont fréquents et ont des objectifs variés. Ils peuvent être utilisés pour obtenir des données privées ("hameçonnage"), infecter des appareils (par le biais de pièces jointes dangereuses et/ou de liens y menant), ou générer des profits pour les cybercriminels d'une manière ou d'une autre. Vous devez analyser régulièrement vos systèmes pour assurer la sécurité de vos comptes de courriel. "HARASSMENT COMPLAINT", "On This Day I Hacked Your OS", "Ministry of Justice", et "TOYOTA LOTTERY ORGANIZATION" sont quelques exemples d'autres arnaques par courriel.

Comment les campagnes de spam infectent-elles les ordinateurs ?

Les campagnes de spam envoient des milliers de courriels trompeurs. Ces messages provoquent des infections par le biais de fichiers malveillants ou de liens y menant. Les courriels sont généralement marqués comme "officiels", "importants", "urgents" ou autrement mis en évidence comme courrier prioritaire. Les pièces jointes se présentent sous différents formats, tels que des archives (RAR, ZIP) et des fichiers exécutables (.exe, .run), des documents Microsoft Office et PDF, JavaScript et bien d'autres. Lorsque ces fichiers infectieux sont ouverts (exécutés, lancés, etc.), ils déclenchent l'infection et commencent à télécharger/installer des maliciels. Par exemple, les documents Microsoft Office demandent d'activer les macro-commandes (c'est-à-dire de permettre l'édition). Si les macro-commandes sont activées, le processus d'infection commence. Notez que, dans les versions de Microsoft Office antérieures à 2010, ce processus commence immédiatement après l'ouverture du document.

Comment éviter l'installation de maliciels ?

Il est fortement conseillé de ne pas ouvrir les courriels suspects et/ou non pertinents, en particulier ceux reçus d'expéditeurs (adresses) inconnus. Les pièces jointes ou les liens trouvés dans les courriers suspects ne doivent jamais être ouverts, car ils sont la source d'une infection potentielle du système. Il est conseillé aux utilisateurs qui reçoivent un grand nombre de courriels de lancer régulièrement des analyses du système pour s'assurer qu'aucun d'entre eux n'a infiltré une infection dans l'appareil. Pour éviter que les documents Microsoft Office ne téléchargent/installent des maliciels, utilisez les versions de Microsoft Office publiées après 2010. Les versions plus récentes disposent du mode "Affichage protégé", qui empêche les documents dangereux d'activer automatiquement les macro-commandes, les empêchant ainsi d'infecter le système avec du contenu malveillant. Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.

Texte présenté dans le courriel "Email credentials phishing" :

Server Notification

To keep your Email account safe, we recommend you add a recovery mobile number.
This is our new security measure.
Email:
Password: ******* (Hidden for safety)
Recovery No: none yet

ADD RECOVERY NUMBER NOW

However, if you do not add your NUMBER, Your account will be
de-activated shortly and all your email data will be lost permanently.
Regards.
Email Administrator

This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered. This email is meant for: **********

Captures d'écran du site vers lequel "Email credential phishing" redirige :

Email credential sphishing website 1 Email credential sphishing website 2

Apparence du site web "Email credential phishing" (GIF) :

Identifiants de courrier électronique Apparence du site de phishing GIF

Une autre variante de la campagne de spam d'hameçonnage des informations d'identification par courriel, qui contient une pièce jointe : un fichier HTML ("email_verification_processor.html"). Ce fichier imite une page de connexion à un courriel et contient deux champs de saisie (identifiant et mot de passe). Une fois saisies, ces données sont enregistrées sur un serveur distant contrôlé par les cybercriminels.

Capture d'écran de cette campagne de spam par courriel :

Campagne de spam d'hameçonnage par e-mail contenant des pièces jointes HTML

Texte présenté dans ce courriel :

Subject: Notification: Scheduled mail server upgrade


Scheduled Mail Server Upgrade For Our Hosting Ser=ice And Email Users!

Dear ******** User,

In an effort to continuously bett=r serve our clients, We will be undergoing a major mail server upgrade.
Why are We Performing this Upgrade?
Moving to newer infrastructure allows us greater flexibility to work with e=ch clients' unique mail requirements and will increase our ability to supp=rt and customize your needs. Features include improved spam filtrati=n, anti-virus, anti-phishing, enhanced webmail services, upgraded calendar=features, and superior reliability.

How will this Impact Y=ur Services?
We do not anticipate any major interruptions to your services. Upgrade is a=tomatic. There will be no loss of email messages.

Whe= Will this Maintenance Period Occur?
Please be advised that th= mail server will automatically upgrade after you have verified your email=account.

How do I verify my email account?
Download the attached ******** email account verification processor to&nbs=;verify your email account.

Note: Users who do not verify their em=il accounts will be tagged as inactive, and the company reserves the right=to close all “inactive” email accounts.

Please disregar= if you have already received this notice and you have verified your email=account.


Thanks,
******** Hosting Service Provider

sale=********

Capture d'écran du fichier HTML joint ("email_verification_processor.html") :

Pièces jointes HTML trompeuses de phishing

Texte présenté dans ce fichier :

Tue Dec 03 2019 09:50:59 GMT+0200 (Eastern European Standard Time)
******** verification server

IMPORTANT
*This is a general notification for all individuals and organizations email accounts hosted on our server*
**Please verify your email account to avoid shutdown**
(Email account not verified will be deleted from our server and the email contents cannot be retrieved)
Confirm your password and click "Verify My Account" for verification after which you will be redirected to
your domain/email which proves your email has been verified automatically and nothing else is needed
********
Password
| Email Verification and Validation for ******** |

Un autre courriel de spam d'hameçonnage déguisé en notification de cPanel WebMail :

Informations d'identification de l'e-mail Spam de phishing concernant le Webmail

Texte présenté dedans :

Subject: cPanel WebMail

Webmail

Dear -,

Your Email verification is required to continue using this email!

Verify your email


cPanel WebMail!

Faux site Web de connexion à cPanel WebMail (gestiondecomunidad[.]com) promu par ce courriel de spam :

Site Web d'hameçonnage des informations d'identification de messagerie présenté sous forme de page de connexion au Webmail

Un autre exemple de courriel d'hameçonnage lié à Microsoft Outlook encourageant les destinataires à confirmer leurs comptes :

E-mail de phishing lié à Microsoft Outlook

Texte présenté dedans :

Subject: ***** - Storage Full (06) Message Pending incoming emails

Microsoft Outlook
Dear *****,

Please sign in to re-confirm your email address (*****).
Kindly click here to Confirm *****

Capture d'écran d'un site d'hameçonnage (faux site de connexion à Outlook) promu par ce courriel :

E-mail de phishing conçu pour collecter des comptes Microsoft Outlook

Encore une autre campagne de spam d'hameçonnage par courriel :

Les identifiants de messagerie de phishing mettent à jour une autre variante  (2020-05-08)

Texte présenté dedans :

Subject: Mail Delivery System

Hello -


This message is from - server and is marked as SAFE

Your mail box - has 2% of storage remaning. After your mailbox reaches it capacity, you will not be able to send or receive message.

Expand mail capacity to 50GB extra for free here
Expand mail capacity to 300GB extra for $32 here (paypal only)
Continue using mail with low quoter till further notice follow here
Thanks

Mail Administrator -


You have received this email as you have previously opted in to receive email marketing when you register on Aventura Post GmbH database
Do you have any questions or complaints please contact us. You can reach us at mail
Contact form | Privacy Policy

Capture d'écran du site d'hameçonnage promu (cybxtechnolabs[.]com - fausse connexion Webmail) :

Faux site de connexion au webmail (cybxtechnolabs.com)

Autres courriels d'escroquerie faisant la promotion du site Web cybxtechnolabs[.]com :

Publicité par e-mail de spam cybxtechnolabs[.]com phishing site

Texte présenté dedans :

Hello -

We noticed login attempt from IP Address: 49.109.719.11, how ever as part of measures to keep email - safe we have stop such strange login and limited amount of incoming messages for your ID Protection. To restore full service login HERE from any device previously used by you


You have received this email from - service provider as it is authomaiclly registared to receive email marketing when you registered
Do you have any questions or complaints please contact us. You can reach us at mail
Contact form | Privacy Policy

Promotion par e-mail frauduleux cybxtechnolabs.com (2020-05-15)

Texte présenté dedans :

Subject: Microsoft AVS20 - ***** Antivirus Wizard MAY-15-2020

This message is marked as safe by ***** Server

Attn: *****

As part of our effort to keep you safe Microsoft has activated AVS20 in-built antivirus on *****

  1. part of our TAC to keep domain ***** clean and active for subscribed period

Download Update

Microsoft will not be responsible for lost of any form due to failure to update email antivirus

Microsoft AV Update

***** Auto Messaging System

Encore une autre variante du courriel d'hameçonnage pour des justificatifs d'identité :

Promotion par e-mail frauduleux mitoteam.com phishing site

Texte présenté dedans :

MAILBOX SUPPORT NOTICE!!!

Hi -
Most of your incoming mails have been put on hold in - Database
Use the Captcha button below to put your mail up-to date instantly in 24 hours,by doing so it shows that that you are a human , not a robot and continue using your account.


Update and Verify -


Thank you,
Support team
- (c) 2020

Site d'hameçonnage (mitoteam[.]com) promu par ce courriel :

mitoteam.com - email credentials phishing site

Capture d'écran d'un autre courriel d'hameçonnage faisant la promotion d'un faux site de connexion à un courriel :

Informations d'identification des e-mails de phishing  (2020-07-13) - 1

Texte présenté dedans :

Dear User: -

I.T protection has prevented the delivery of 12 new emails to yo ur inbox
as at 13 Jul 2020 because it identified these messages as spam.
You can review the se here and choose what happens to them


Revi ew Message


© 2019 rcs.lt Protection. All rights reserved. |Acceptable Use Policy | Privacy Notice

Capture d'écran du site web promu (daparztadmat[.]com) :

Email credential phishing site - daparztadmat.com

Capture d'écran d'un autre courriel de spam faisant la promotion d'un faux site de connexion Webmail :

Informations d'identification des e-mails de phishing (2020-07-13) - 2

Texte présenté dedans :

Subject: Delivery Notification: 5 messages to - delayed for 48 hours

Server Administrator | IT Support
Dear postmaster
We are closing all old versions and non-active users from (07/07/2020). Please confirm your email address (-) to keep your account from being deactivated.

Confirm

Account will be automatically deleted after (03/07/2020). You can change the frequency of these notifications within your mailbox portal.


This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations. Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized. If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately

Exemple de courriel de spam sur le thème de DHL utilisé pour promouvoir un site d'hameçonnage - tings[.]biz :

E-mail de phishing sur le thème de DHL (2020-07-13)

Texte présenté dedans :

Subject: DELIVERY SHIPMENT


DHL Global

Dear -,
Please be informed that the tracking number to your shipment will be generated and sent to you soon. We apologise for the delay.

However, a temporary URL has been generated to enable you view your shipping detials online before your Unique Tracking Number is generated.

hxxp://www.dhl.com/track/temp/url?=83494579679337480

If after 48hours of this mail, you havent received your tracking number, kindly contact our customer service for complaint

Thank you for allowing us serve you.

- DHL Customer Service Team -

Capture d'écran du site d'hameçonnage promu - tings[.]biz :

SitWeb de phishing promu via un e-mail de spam sur le thème de DHL (2020-07-13)

Capture d'écran d'un courriel de spam sur le thème d'Equifax utilisé pour promouvoir un site d'hameçonnage :

Courriel de spam sur le thème d'Equifax utilisé pour promouvoir un site Web de phishing

Texte présenté dedans :

Subject: ATTN: Mistakes on Your Account


Image of your report
For: -
Date: July 13th, 2020

Due to Equifax' s latest security breach, your current
TransUnion, Equifax, and Experian scores may have changed.

Your Scores are available now at no charge.

View Your Score
To stop receiving emails from us please click above or write to:
A/43, Amarabati, Kolkata 700110
Unsubscribe Here

Site d'hameçonnage promu par ce courriel :

Site Web de phishing promu via le courrier indésirable d'Equifax

Capture d'écran d'un énième courriel de spam utilisé pour promouvoir un site d'hameçonnage :

Informations d'identification des e-mails de phishing (2020-07-13) - 4

Texte présenté dedans :

Subject: Action Needed: You have (10) undelivered mails

Incoming message couldn't be
delivered.
Action Required Confirmation
How to Fix It
Click below and fix now :
Fix incoming emails issues
Was this helpful?
Original Message Details

Capture d'écran d'un autre courriel d'escroquerie faisant la promotion d'un faux site de connexion Webmail :

E-mail de spam e-mail de phishing (2020-07-17)

Texte présenté dedans :

Subject: Delivery Notification: 5 messages to - delayed for 48 hours

You have some pending messages

Your emails on - have been bIocked 7/14/2020 11:12:15 p.m. (EDT). due to authentication error in your domain.
Get all emails unbIocked by following below buttons.

MESSAGES PREVIEW HERE::.
Microsoft inc © 2020 We are here to serve you better.

Capture d'écran du faux site de connexion Webmail promu :

Faux site de connexion Webmail promu via des courriers indésirables

Exemple d'un autre courriel de spam sur le thème de DHL utilisé pour promouvoir un site d'hameçonnage (faux site de connexion DHL) :

Spam sur le thème de DHL faisant la promotion d'un site de phishing (2020-07-24)

Texte présenté dedans :

Subject: Parcel arrived and ready
Ref Number
32000676
ETA Date
Jul. 22, 2020
Parcel
Document
THIS IS AN AUTOMATED MESSAGE
Dear Customer,

We would like to notify you on the delivery address provided for your parcel,your shipment on transit could not be delivered dated July. 22, 2020.

Confirm Delivery Details

Thank you for using DHL.

Sincerely,

The DHL Team

Please do not reply to this email; it is used to send automated emails and is not monitored for responses. If you have any questions, please contact DHL Billing Support.

Capture d'écran du site d'hameçonnage promu (kamleshyadav[.]in) :

kamleshyadav.in - un faux site de connexion DHL utilisé à des fins de phishing

Exemple d'un énième courriel de spam faisant la promotion d'un site d'hameçonnage :

Courriel de spam faisant la promotion du site de phishing general.farhat.ca

Texte présenté dedans :

Subject: Upgrade and Verify

Hello postmaster,

You have not been able to meet up with the verification task.

Your mailbox - needs to be verified.
This may cause your mailbox fault or you may not be able to receive mails.

To continue using your mailbox, you need to upgrade and verify your mailbox. The service is free.

Verify -

VERIFY NOW
Once the upgrade is complete, your mailbox will work effectively.

This service is free of charge.

- Email provider! © 2020 All rights reserved.

-
Don't like these emails? Unsubscribe.
Powered by -.

Capture d'écran du site d'hameçonnage promu (general.farhat[.]ca) :

Site Web de phishing General.farhat.ca promu par courrier indésirable

Un autre exemple de courriel de spam utilisé pour promouvoir un site d'hameçonnage :

Spam de hameçonnage par e-mail

Texte présenté dedans :

Subject: - At Risk!

- Account Verification

Please confirm ownership to continue using this mailbox

:
Full Verification
Please log in to - account by hour or lose your account.

- Copyright ©1997-2020

Capture d'écran du site d'hameçonnage promu (lamonyllkzxtion.info) :

Site Web frauduleux (lamonyllkzxtion.info) utilisé à des fins de phishing

Exemple d'un énième courriel de spam utilisé à des fins d'hameçonnage :

Email Credentials E-mail de spam de phishing (2020-08-24)

Texte présenté dedans :

Subject: Important Notice- Fix Incoming Email issues


I​n​c​o​m​i​n​g​ ​m​e​s​s​a​g​e​s​ ​f​o​r​ - c​o​u​l​d​n​'​t​ ​b​e​ ​d​e​l​i​v​e​r​e​d​.

A​c​t​i​o​n​ ​R​e​q​u​i​r​e​d​ C​o​n​f​i​r​m​a​t​i​o​n​

F​i​x​ E​m​a​i​l​ i​s​s​u​e​s​ ​b​e​l​o​w​

This message was sent in response to multiple incoming messages being rejected consistently from 2:00 AM, Thursday, August 20, 2020.

To fix, recover and prevent further rejection of emails by our server, connect to your Company-Assigned OWA portal securely below.

-

Was this helpful?

Original Message Details

Created Date: Thursday, August 20, 2020
Recipient Address: -


© 2​0​20​ ​OWA
T​e​r​m​s​ ​o​f​ ​u​s​e​ ​P​r​i​v​a​c​y​ & C​o​o​k​i​e​s

Encore un exemple de courriel de spam utilisé pour promouvoir un site d'hameçonnage :

Email Credentials E-mail de spam de phishing (2020-09-10)

Texte présenté dedans :

Subject: MAILBOX SHUTDOWN PROCESS - Blacklist Summary 9/9/2020 8:35:11 a.m.


Dear -,

SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX

Due to a IMAP and POP settings error on your e-mail, - incoming messages were delayed.

Log on to - Portal to recover your delay messages.

Proceed Here to Fix Errors

Find some of the errors being detected by the mail server for - listed below:

Underlivered to inbox
Undelivered to inbox
Underlivered to inbox
Pending delivery

Copyrights© 2020
Help & Contact - Fees - Security - Features
This message is secured and encrypted by Avast.
www.avast.com

Capture d'écran du site d'hameçonnage promu :

Site Web de phishing promu via des e-mails de spam

Encore un autre courriel de spam (écrit en italien) utilisé à des fins d'hameçonnage :

Courriel de spam italien utilisé à des fins de phishing

Texte présenté dedans :

Subject: H‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ai pag‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ato il con‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌to due volte nello st‌‌‌‌‌‌‌‌‌‌‌‌esso momento.

Gentile cliente:

Hai pagato la bolletta due volte contemporaneamente.

Riferimento: TIM - 00722-85

Devi compilare il modulo che ti permettera di ricevere un rimborso

Fare clic qui per completare il modulo di riscatto online

CONFERMARE IL RIMBORSO

Ci scusiamo per l'errore

TIMTELECOM ti ringrazia per la tua lealtà


hxxps://www.tim.it/assistenza

Grazie da TIM.

Encore un autre courriel frauduleux utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing

Texte présenté dedans :

Subject: finance@parfumsdorsay.com sent you files via WeTransfer

Click 'Download images' to view images

-
you have received some files
3 items, 8.3 mb in total
Hello,
As Discussed,Here is the product specifications, list of required products and order.

Thanks
Get your files

Download link
-
3 items

List of Items.pdf 2.1 mb
Purchase Order.pdf 0.9 mb
Specifications.pdf 5.3 mb
To make sure our emails arrive, please add noreply@wetransfer.com to your contacts.
About WeTransfer ・ Help ・ Legal ・ Report this transfer as spam

Encore un exemple de courriel de spam utilisé à des fins d'hameçonnage :

E-mail d'hameçonnage des informations d'identification (2020-10-07)

Texte présenté dedans :

Subject: - shared "Doc#Reminder: Meeting Notice 44327.xls" with you on 10/6/2020 4:20:16 a.m.

 

- shared a file with you
Here's the document that - shared with you.
Meeting reminder message
This link will only work for (-).
Open

Capture d'écran d'un site d'hameçonnage promu par ce courriel :

Site de hameçonnage des informations d'identification de messagerie (2020-10-07)

Encore un autre courriel de spam utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing (2020-10-08 - 1)

Texte présenté dedans :

Subject: You have 9 pending emails. Download them now

 

ACCOUNT NOTIFICATION

Dear -

You have undelivered emails on the server. These emails have not been properly synced with your mailbox.

To synchronize your mailbox with your host, click the below button
Download your emails

Note: If you do not retrieve your undelivered emails now, they may be lost forever and your email data will be lost permanently.

Email Server
- Internet Mail

Encore un autre courriel de spam utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing (2020-10-08 - 2)

Texte présenté dedans :

Subject: Cancellation of your account is been processed within 24 hours‏‎

ATTENTION !!! ,

Request In Progress****
Today 10/05/2020 7:52:40 a.m. We received a request on our server to SHUTDOWN your account .

Note that all your emails associated with your account will be lost.
Are you sure you want to continue with this request? If not, click on the link to re-verify your account and continue using our services
and forward to your colleague so as to notify them about this verification.

Click Here To Continue Using Your Account

Thanks,
The Account Team -
© 2020 Account Team. All Rights Reserved.
23 Amphitheater Way San Francisco, CA 908764
© EMAIL INC. 2020

Capture d'écran d'un site d'hameçonnage (learningsolutionsgroup.org) promu via ce courriel :

learningsolutionsgroup.org site de phishing promu par courrier indésirable

Encore un autre courriel de spam utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing (2020-10-08 - 3)

Texte présenté dedans :

Subject: Mobile Transaction 3831WT14991

 

GRUBHUB

Hello -,

Your order #50553536 is scheduled for delivery on Wednesday, September 23, at 8:00pm.

Your payment method will be charged for the amount of this order within the next 24 hours.

Please go to the order details page to manage your order.

View order details

Ordered from

The Tipsy Taco & Cantina

Encore un autre courriel de spam utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing (2020-10-08 - 4)

Texte présenté dedans :

Subject: - PENDING UNREAD MESSAGE

 

Dear -,

You have [4] undelivered mails

This was caused due to a system delay, Rectify Below

RELEASE PENDING MESSAGES TO INBOX

Sincerely,
- Service

Did you get this?
Create an answer with Did you get this?

Do you get these?

What is this?
Were these tips helpful?YupNo

Encore une autre variante d'un courriel de spam utilisé à des fins d'hameçonnage :

E-mail de spam e-mail de phishing (2020-10-09)

Texte présenté dedans :

Subject: Password Expiry Notice !!!

Attn: postmaster

Message from - Trusted server.


-

Dear postmaster,

Our server detected that the password of your email p- will expire as of today 08/10/2020 UTC.
To maintain same password and improve mail security defense, follow the process advised below

Use Same Password


2020 - Corporation. All rights reserved. |Acceptable Use Policy | Privacy Notice

Encore un autre courriel de spam utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing (2020-10-26)

Texte présenté dedans :

Subject: Transferência entre contas Confirmada (474641)

 

Prezado(a):

Informamos que acaba de ser realizado uma transferência rápida.

COMPROVANTE NO FORMATO HTML

Numero de referencia:
64265875


Contrato de Afirmenet:
2717931001

Importe:
83,829.34 €

Operaçãoe:
07/10/20 IMEDIATO

Telefone
707 50 24 24
O millenniumbcp.pt é um serviço do Banco Comercial Português S.A.

Encore une variante d'un courriel de spam utilisé pour promouvoir un site d'hameçonnage :

Courrier indésirable utilisé pour promouvoir un site Web de phishing (2020-10-27)

Texte présenté dedans :

Subject: You have (9) New Messages Pending Delivery On Your e-Mail Portal

Message generated from -


  1. Action Required

Messages suspended

Message Failure Delivery Notice.
User: -
Suspended incoming messages

How to Fix it

CLICK HERE to view incoming suspended messages.

Created Date: 10/27/2020 8:03:35 a.m. (EDT).


The information contained in or attached to this communication is intended solely for the use of the individual or entity to whom it is addressed and others authorized to receive it. It may contain confidential or legally privileged information. If you are not the intended recipient you are hereby notified that any disclosure, copying, distribution or taking any action in reliance on the contents of this information is strictly prohibited and may be unlawful. If you have received this communication in error, please notify me immediately by responding to this email and then delete it from your system. We are neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt.

Capture d'écran du site web promu :

Site Web de phishing promu via un courrier indésirable (2020-10-27)

Encore un autre courriel de spam utilisé pour promouvoir un site d'hameçonnage :

Courrier indésirable utilisé pour promouvoir le site Web de phishing festivo.fi

Texte présenté dedans :

Subject: Fwd: 094732_copy

 

FYI:

We apologize for the delay.

Thanks
Cynthia


1 Attachment | Bank_copy.pdf | Download

Capture d'écran du site d'hameçonnage promu :

Site Web de phishing festivo.fi promu à l'aide de spams

Encore un autre courriel de spam utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing

Texte présenté dedans :

Subject: Account Suspended : Please Verify Your Identity

 

Coinbase
Please Verify Your Identity
The ability to login your account has been disabled until we can further verify your identity, please this is for your account security. In order to unlock your account's full funtionalities, please verify your identity by providing a valid ID document.

Please log into your Coinbase account below from a web browser to verify your identity. You will not be able to verify your identity from the Coinbase App.

Verify Your Identity
.
Want free Bitcoin? Invite your friends!
Terms of Service
© Coinbase 2020

Encore un exemple de courriel de spam utilisé pour promouvoir un site d'hameçonnage :

Courrier indésirable faisant la promotion d'un site Web de phishing (2020-11-23)

Texte présenté dedans :

Subject: ******** have (7) Messages Pending Delivery On Your e-Mail Portal

 

Sender
Action Required
Messages suspended

Message Failure Delivery Notice.
User: ********

You have (7) Suspended incoming messages

Please Kindly Verify Below

Confirm Your Email Here . To View Incoming Suspended Messages And Retrieve Them.

Created Date: 11/22/2020 10:57:22 p.m. (EDT).


The information contained in or attached to this communication is intended solely for the use of the individual or entity to whom it is addressed and others authorized to receive it. It may contain confidential or legally privileged information. If you are not the intended recipient you are hereby notified that any disclosure, copying, distribution or taking any action in reliance on the contents of this information is strictly prohibited and may be unlawful. If you have received this communication in error, please notify me immediately by responding to this email and then delete it from your system. We are neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt.
Unsubscribe Preferences

Capture d'écran du site d'hameçonnage promu :

Identifiants de messagerie - Site Web de phishing promu via des courriers indésirables

Encore un exemple de courriel de spam utilisé pour promouvoir un site Web d'hameçonnage (fausse page de connexion Microsoft Outlook) :

Courrier indésirable faisant la promotion d'une fausse page de connexion Outlook (2020-11-25)

Texte présenté dedans :

Subject: Recent Account Activity 11/23/2020 9:28:27 p.m.


Email Generation Time 11/23/2020 9:28:27 p.m.

Attn: ********

Access to ******** needs to be validated, visit ******************************** to continue using current password

You may Change Password here.

Thanks
Mail Service Team

Capture d'écran du site web promu :

Fausse page de connexion Outlook promue via des e-mails de spam

Encore un autre courriel de spam utilisé pour promouvoir un site d'hameçonnage :

Courrier indésirable utilisé pour promouvoir un site Web de phishing (2020-12-03)

Texte présenté dedans :

Subject: Mail sync error: [13] messages to ******** take 48 hours

Attn: postmaster

Message from ******** Trusted server.


********

Dear postmaster,

Our server has detected during it's routine security check that the password of your email ******** will expire in 48hrs as from 12/2/2020 6:39:09 p.m. UTC.
To maintain same password and improve mail security defense, follow the process advised below

HERE


2020 ******** Corporation. All rights reserved. |Acceptable Use Policy | Privacy Notice

Capture d'écran du site d'hameçonnage promu :

Site Web de phishing promu à l'aide d'e-mails de spam (2020-12-03)

Encore une autre variante d'un courriel de spam utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing (2021-01-21)

Texte présenté dedans :

Subject: Email Login Notification

 

Email Closure Notice
Dear -

We are closing all old version of our Mailbox as from January 19th 2021.
Please follow the link below to update your account.

EMAIL ACCESS TO UPGRADE

Please do not reply to this message. Mail sent to this address will not be answered.

Site d'hameçonnage promu par ce courriel :

Site Web de phishing promu via des identifiants de courrier électronique ciblant le spam

Encore un exemple de courriel de spam utilisé à des fins d'hameçonnage :

Courrier indésirable utilisé à des fins de phishing (2021-02-01)

Texte présenté dedans :

Subject: Comprobante Fiscal - [ id 955834766 ]

 

01 Resultado de imagem para pdf
Descargar todo como.zip archivos adjuntos ( 128 kb)

se anexa el seguiente comprobante fiscal digital
Remitente: Servicio de Administracion Tributaria.
Hemos identificado que tienes pendiente de presentar, al 01 de diciembre de 2020, lo siguiente:
A quien corresponda

SERIE Y FOLIO: 248975
FECHA DE EMISION: 28/01/2020
MONTO TOTAL: 7874.20


Servicio de Administracion Tributaria,
+34 1308 808 500 Capitales y areas metropolitanas

29/01/2021 03:40:13

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Quick menu :

Comment supprimer manuellement les maliciels ?

La suppression manuelle des maliciels est une tâche compliquée, il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner. Si vous souhaitez supprimer un maliciel manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple d'un programme suspect exécuté sur l'ordinateur de l'utilisateur:

processus malveillant en cours d'exécution sur l'échantillon d'ordinateur de l'utilisateur

Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :

suppression manuelle des logiciels malveillants étape 1 Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :

capture d'écran de l'application autoruns

suppression manuelle des logiciels malveillants étape 2Redémarrez votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.

Mode sans échec avec réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :

Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.

Mode sans échec de Windows 8 avec mise en réseau

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :

Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.

mode sans échec windows 10 avec mise en réseau

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :

suppression manuelle des logiciels malveillants étape 3Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.

extraire autoruns.zip et exécuter autoruns.exe

suppression manuelle des logiciels malveillants étape 4Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".

Cliquez sur

suppression manuelle des logiciels malveillants étape 5Vérifiez la liste fournie par l'application Autoruns et localisez le fichier maliciel que vous souhaitez éliminer.

Vous devriez écrire le chemin complet et le nom. Notez que certains maliciels cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".

localisez le fichier malveillant que vous souhaitez supprimer

Après avoir supprimé le maliciel via l'application Autoruns (ceci garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du maliciel, veillez à le supprimer.

rechercher un fichier malveillant sur votre ordinateur

Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des maliciels aux programmes antivirus et antimaliciel. Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des maliciels qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.

Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec Combo Cleaner.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Code QR
Possible infections de maliciels Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Possible infections de maliciels sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.