Comment repérer de faux courriels escrocs comme HR (Human Resources)

Qu'est-ce que le courriel escroc "HR (Human Resources)" ?

Notre équipe a analysé ce courriel et a découvert qu'il s'agit d'un courriel frauduleux rédigé par des escrocs qui cherchent à inciter les destinataires à fournir des informations sensibles. Les courriels de ce type sont appelés courriels d'hameçonnage. Les escrocs à l'origine de ce courriel particulier cherchent à inciter les destinataires à ouvrir le lien fourni et à saisir les informations demandées sur la page ouverte.

L'arnaque par courriel "HR (Human Resources)" en détail

Ce courriel est déguisé en lettre du département des ressources humaines (RH) concernant une note de service. Il demande aux destinataires de vérifier les noms sélectionnés sur le site web fourni. En cliquant sur le lien contenu dans ce courriel, les visiteurs accèdent à un site web d'hameçonnage où ils doivent s'identifier.

Ce site trompeur demande aux visiteurs de fournir leur adresse courriel et leur mot de passe. Il est donc clair que les escrocs cherchent à voler les identifiants de connexion des destinataires du courriel ou des visiteurs du site web. Il est important de mentionner qu'ils peuvent voler tous les comptes auxquels il est possible d'accéder à l'aide de l'adresse courriel et du mot de passe saisis.

Selon le type de comptes volés, les escrocs peuvent les utiliser pour usurper des identités, envoyer des spams ou des maliciels, effectuer des achats/transactions frauduleux, etc. Ainsi, il est fortement recommandé de ne pas faire confiance aux courriels de ce type et, surtout, de ne pas fournir d'informations personnelles sur des pages suspectes.

Résumé de la Menace :

Nom	Courriel Escroc HR (Human Resources - Ressources Humaines)
Type de Menace	Hameçonnage, Arnaque, Engénierie Sociale, Fraude
Fausse Réclamation	Le lien dans ce courriel ouvre un mémo.
Déguisement	Lettre du département des ressources humaines
Symptômes	Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, usurpation d'identité, accès illégal à l'ordinateur.
Méthodes de Distribution	Courriels trompeurs, publicités pop-up en ligne malveillantes, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés.
Dommages	Perte d'informations privées sensibles, pertes financières, usurpation d'identité.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. ▼ Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Les courriels similaires en général

La plupart des escrocs à l'origine des courriels d'hameçonnage se font passer pour des entités légitimes (par exemple, des entreprises ou des organisations). Leur but est de soutirer des informations sensibles (mots de passe, données de cartes de crédit, de cartes d'identité, numéros de sécurité sociale ou autres). Après avoir inspecté de nombreux courriels de ce type, nous avons remarqué qu'ils contiennent généralement un lien vers un site web trompeur/faux.

Voici quelques exemples de courriels d'hameçonnage : "AMERICAN GLOBAL TRADE Email Scam", "New Order Email Scam", et "Your Password Has Been Changed Email Scam". Une autre façon d'utiliser le courriel à des fins malveillantes est d'envoyer des courriels utilisés pour diffuser des maliciels.

Comment les campagnes de spam infectent-elles les ordinateurs ?

Les courriels utilisés pour diffuser des maliciels contiennent des pièces jointes ou des liens malveillants. Ces courriels sont utilisés pour inciter les destinataires à ouvrir des documents MS Office ou PDF, des fichiers JavaScript, des fichiers ISO, des fichiers exécutables, des archives (comme ZIP et RAR) ou d'autres fichiers malveillants. Les destinataires infectent les ordinateurs via le courriel en exécutant des fichiers malveillants ou en ouvrant des pages malveillantes.

Comment éviter l'installation de maliciels ?

N'ouvrez pas les pièces jointes et les liens contenus dans les courriels suspects (par exemple, les courriels non pertinents envoyés par des adresses inconnues). N'utilisez pas de sources non fiables (réseaux P2P, pages non officielles, etc.) pour télécharger des logiciels ou des fichiers. Utilisez toujours les pages et magasins officiels pour les télécharger.

Maintenez votre ordinateur et les logiciels installés à jour. Utilisez un logiciel antivirus fiable pour protéger votre ordinateur. Si vous avez déjà ouvert des pièces jointes malicielles, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.

Texte présenté dans le courriel frauduleux "HR (Human Resources)" :

Subject: Approval Announcement

Dear All,

Kindly check below memo referring to the above subject from HR approval for your selected.

Memostaffportal/ ******** /staffolder/********/announcements/annual-ticket2022

Please do note that all names highlighted in  Red are the ones approved.

Kindly return your response to verify date onbefore the month end.

Please let me know,should you have further questions.

Thanks & Regards,

Director of Human Resources

HR Manager for ********

Email : ********
Web   : ********

Message to ******** delivered approval memo form 18/10/2022 09:10:37

Capture d'écran du site d'hameçonnage :

Autre exemple de courriel sur le thème des RH (ressources humaines) faisant la promotion d'un site d'hameçonnage :

Texte présenté dedans :

Subject: Notice: Important Information To All Employees

 

Requested by : HR Department
Position : Director of Human Resources

Dear All,

Kindly check the staff memo referring to the above subject from HR department regarding low compliance to the Annual Vacation Plan for year 2022.

-

Please do note that all names highlighted in red are those who have used less than 30% of their annual leave for 2022.

Terminated/exited employees, marked in yellow color are to be reconfirmed by each line manager/supervisors so kindly return your comments before Tuesday 15/11/2022.

Please let me know,should you have further questions.

Thanks & Regards,
Director of Human Resources
HR Manager
-

Email :- -
Web   :- -

Capture d'écran du site d'hameçonnage conçu pour imiter le site web du fournisseur de courriel de l'utilisateur :

Encore un exemple de courriel de spam sur le thème des RH (ressources humaines) faisant la promotion d'un site d'hameçonnage :

Texte présenté dedans :

Subject: Announcement/Open-Annual-Vacation/

 

Dear Gents,

Please check the Memo:

Refer to the above topic from the HR approval announcement for annual open vacation plan.
note that all the names highlighted in red are the approved listed.

A nnouncement/Open-Annual-Vacation/

Please request a return response by  Nov 28th maximum, please kindly take your time before marking the planned date, as indicated under the name label area in red on the record-sheet.

Continue to Stay Safe.

Human Resources
Announcement
********

HR Director

Human Resource Department
********

Capture d'écran du site d'hameçonnage promu :

Encore un exemple de courriel provenant de la campagne de spam "HR (Human Resources)" :

Texte présenté dedans :

Subject: Month's Employees Performance Report, for September

 

Requested by  : HR Department
Position           : Director of Human Resources

Dear All,

Kindly check staff memo referring to the above subject from HR approval announcement
for our annual open vacation plan.
Please do note that all names highlighted in red are the ones approved for open vacation.

Terminated employees, marked in yellow color indicates staff status to be approved. Kindly return your response to verify date on/before next week.

Please let me know, should you have further questions.

NB: Please do not click on the link more twise. If you get an error, An updated link will be shared in an alternate email

Thanks & Regards,

Director of Human Resources

HR Manager

Capture d'écran du document HTML ci-joint conçu à des fins d'hameçonnage :

Encore un exemple de courriel provenant de la campagne de spam "HR (Human Resources)" :

Texte présenté dedans :

Subject: CV / Resume IT Engineer

 

Good Morning, please forward my Resume to the Human Resources Responsible in the case of any open position matching my profile was available, thank you. Buenos días, ruego reenvíe mi CV al responsable de RRHH por si les surgiera alguna vacante de mi perfil. Gracias. Marcos

Capture d'écran du document PDF joint :

Encore un exemple de courriel provenant de la campagne de spam "HR (Human Resources)" :

Texte présenté dedans :

Subject: Annual Leave Compliance Report for 2023

 

Memo Desk : HR Department
Endorsed by : Director of Human Resources

Dear *********,

The HR Department has released the Annual Leave Compliance Report for 2023. You can access it via the following link:

hxxps://*********/Annual-Leave-Compliance-Report-2023

Employees highlighted in red have not yet complied with the 2023 Annual Leave plan, while those in green have met all requirements.

If you have any questions, please reply to this email.

Thanks & Regards,

Pcrisk Human Resources

HR@*********>

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

• Qu'est-ce que Courriel d'Hameçonnage HR (Human Resources) ?
• Types de courriels malveillants.
• Comment repérer un courriel malveillant ?
• Que faire si vous tombez dans le piège d'une arnaque par courriel ?

Types de courriels malveillants :

Les courriels d'hameçonnage

Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.

De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.

Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.

Les courriels contenant des pièces jointes malveillantes

Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.

Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.

Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.

Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.

Les courriels de sextorsion

Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.

Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.

Comment repérer un courriel malveillant ?

Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :

• Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
• Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
• Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.

Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner.

Exemple de courrier indésirable :

Que faire si vous tombez dans le piège d'une arnaque par courriel ?

• Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
• Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
• Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
• Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner.
• Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.

Foire Aux Questions (FAQ)

Pourquoi ai-je reçu ce courriel ?

Votre courriel a probablement fait l'objet d'une fuite ou a été diffusé sur un site web non fiable. Les courriels frauduleux ne sont pas personnels - les escrocs les envoient à toutes les adresses dont ils disposent.

J'ai fourni mes informations personnelles lorsque j'ai été piégé par ce courriel, que dois-je faire ?

Si vous avez fourni votre mot de passe sur le site d'hameçonnage reçu via ce courriel, changez vos mots de passe dès que possible.

J'ai téléchargé et ouvert un fichier malveillant joint à un courriel, mon ordinateur est-il infecté ?

Cela dépend du type de fichier. Les fichiers exécutables infectent les ordinateurs dès leur ouverture. Cependant, d'autres fichiers (par exemple, les documents MS Office, les archives) sont inoffensifs jusqu'à ce que des étapes supplémentaires soient effectuées (par exemple, les commandes macros sont activées ou les fichiers extraits sont exécutés).

J'ai lu le courriel mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté ?

Non, il n'y a aucun risque à ouvrir des courriels utilisés pour diffuser des maliciels sans cliquer sur les liens ou ouvrir les pièces jointes.

Combo Cleaner supprimera-t-il les maliciels présents dans les pièces jointes des courriels ?

Oui, Combo Cleaner peut détecter et éliminer presque tous les maliciels connus. Généralement, les maliciels haut de gamme se cachent profondément dans le système. C'est pourquoi le système d'exploitation doit être analysé à l'aide d'une analyse complète.

▼ Montrer la discussion