Comment identifier les e-mails frauduleux tels que "Fund Transaction"

Qu'est-ce qu'une "Fund Transaction" ?

Nous avons examiné cet e-mail et déterminé qu'il s'agit d'un e-mail frauduleux destiné à faire croire aux destinataires qu'ils peuvent recevoir une importante somme d'argent. En général, les fraudeurs à l'origine de tels e-mails cherchent à soutirer de l'argent et/ou des informations personnelles à des destinataires peu méfiants. Il convient d'ignorer ce type d'e-mails.

En savoir plus sur l'e-mail frauduleux « Transaction financière »

L'e-mail frauduleux prétend provenir de Mama Graca Machel Mandela. Il indique que la proposition de transfert de 60,5 millions de dollars évoquée dans un précédent e-mail a été conclue avec une autre personne. Le destinataire se voit promettre 250 000 dollars à titre de compensation pour sa participation antérieure. L'e-mail lui demande de contacter M. Simpiwe K. Tshabalala à la Standard Bank of South Africa pour réclamer les fonds.

L'expéditeur prétend être hors d'Afrique du Sud pour suivre un traitement médical et demande à être contacté immédiatement afin d'entamer la procédure. Cet e-mail relève de la catégorie des escroqueries à la commission, dans lesquelles les escrocs cherchent à tromper les destinataires afin qu'ils les contactent et paient des frais à l'avance ou fournissent des informations personnelles.

Les escrocs à l'origine de ces e-mails demandent généralement des informations personnelles telles que le nom complet, l'adresse, la date de naissance, les coordonnées bancaires, les informations figurant sur la carte d'identité ou d'autres détails. Se laisser piéger par ces e-mails peut entraîner un vol d'identité, une perte d'argent et/ou d'autres problèmes. Par conséquent, les personnes qui reçoivent des e-mails suspects comme celui décrit dans cet article doivent être prudentes et ne pas répondre aux escrocs.

E-mails frauduleux similaires en général

En conclusion, les e-mails promettant des sommes d'argent importantes, en particulier ceux provenant d'expéditeurs inconnus, sont généralement des escroqueries visant à inciter les destinataires à fournir des informations personnelles ou à effectuer des paiements. Afin d'éviter de tomber dans le piège de ces stratagèmes frauduleux, il est important d'être prudent, de vérifier la légitimité de toute offre inattendue et de ne pas partager d'informations sensibles en ligne sans avoir analysé les e-mails, les sites web ou autres plateformes.

Voici quelques exemples d'e-mails frauduleux similaires : « Trustworthy Foreign Partner », « Donation To Selected Grant Recipients » et « Seeking Partnership Investment - E-mail frauduleux ». Il convient de noter que les e-mails frauduleux peuvent contenir des liens ou des fichiers. De plus, leur contenu peut être utilisé pour inciter les utilisateurs à infecter leurs ordinateurs.

Comment les campagnes de spam infectent-elles les ordinateurs ?

Les e-mails conçus pour diffuser des logiciels malveillants contiennent des liens et des pièces jointes malveillants visant à inciter les destinataires à télécharger des logiciels malveillants sur leurs appareils. Les liens malveillants contenus dans ces e-mails peuvent rediriger les utilisateurs vers des sites Web qui téléchargent automatiquement des logiciels malveillants ou les persuader de télécharger des fichiers malveillants.

Les pièces jointes contenues dans ces e-mails frauduleux peuvent infecter les appareils de différentes manières. Par exemple, des documents Microsoft Office malveillants peuvent injecter des logiciels malveillants après que les utilisateurs ont activé les commandes macro. Les fichiers exécutables malveillants peuvent infecter les appareils lorsqu'ils sont ouverts. D'autres types de fichiers sont utilisés pour diffuser des logiciels malveillants, notamment les archives (comme les fichiers ZIP et RAR), les documents PDF, les fichiers ISO et les fichiers JavaScript.

Comment éviter l'installation de logiciels malveillants ?

Utilisez toujours des sources fiables (sites Web officiels ou boutiques d'applications) lorsque vous téléchargez des logiciels ou des fichiers. Examinez attentivement les e-mails inattendus provenant d'adresses inconnues, en particulier lorsqu'ils contiennent des liens ou des fichiers. Ne téléchargez pas de logiciels piratés, d'outils de piratage ou de générateurs de clés non officiels. Évitez d'interagir avec les publicités, les boutons et les fenêtres contextuelles sur les sites Web douteux.

N'autorisez pas les pages Web suspectes à vous envoyer des notifications. Mettez régulièrement à jour le système d'exploitation et les logiciels installés, et analysez votre ordinateur à la recherche de menaces. Utilisez une solution de sécurité réputée pour protéger votre ordinateur. Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les logiciels malveillants infiltrés.

Texte présenté dans le courriel intitulé « Transaction de fonds » :

Subject: JUST TO THANK YOU.

18/06/2024
 
Beloved Friend,
 
How are you today? Hope all is well with you and your family? I hope this mail meets you in a perfect condition.   
You may not understand why this mail came to you. But if you do not remember me, you might have received an email from me in the past regarding the $60.5 Million transfer proposal which we never concluded. I am using this opportunity to inform you that the transfer has been concluded with another person who financed it to a logical conclusion.

I thank you for your great effort to put our unfinished transaction of funds into your account due to one reason or the other best known to you. But I want to inform you that I have successfully transferred the fund out of the bank here in South Africa to my new partner's account in China that was capable of assisting me in this great venture.   

Due to your effort, sincerity, courage and trustworthiness you showed during the course of the transaction I want to compensate you and show my gratitude to you with the sum of $250,000.(Two hundred and Fifty thousand United States dollars). I have left an international bank Cheque for you worth $250,000 .My dear friend, I want you to contact Mr. Simpiwe K. Tshabalala of the Standard bank of South Africa In Johannesburg, South Africa to let you receive your funds.

I have authorized him to release the fund  to you as soon as you contact him regarding this issue. At the moment, I am out of South Africa for my medical treatment. I do not know when I will be going back to South Africa because after my medical treatment I will be going to Istanbul, Turkey. Please I will like you to accept this token with good faith as this is from the bottom of my heart. Also comply with Mr. Simpiwe k. Tshabalala so that he will let you receive your money without any delay, contact him on the below e-mail address and call  him also on the telephone number below:
 
Name: Simpiwe Kenneth Tshabalala   
E-mail: standardbkbank@africamail.com   
Telephone: +27835932648   
Address: Johannesburg Standard bank South Africa.   
Do contact him immediately and receive your money urgently.   
Thank you for putting in effort to assist me and keeping things very confidential   
despite  not concluding the transfer with you. God bless you.    
Sincerely,    
Mama Graca Machel Mandela.

Autres exemples d'e-mails indésirables ayant pour thème les transactions financières :

Exemple 1 :

Texte présenté dans :

Subject: [[SPAM]]ALERT ABOUT YOUR FUND

HSBC BANK PLC LONDON.(REGISTERED NO.1026167).
ADDRESS: 8 CANADA SQUARE, CANARY WHARF, LONDON E14 5HQ, UK.

Attn: Beneficiary,

We write to inform you that Series of meetings that was held with the Secretary General of United Nations,U.S Department of State and Africa Union Organization this ended last week.

During the meeting we discovered that you have not receive your funds due to past corrupt Government Officials who almost held the funds to themselves for their selfish reason, who have taken advantage of your fund all in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

The as stated above has already passed a payment mandate to our bank, to clear all over due Contract funds, Lottery winnings and Inheritance/Investment funds owed to you and other individuals/organizations who have been found not to receive their long overdue payment.

A woman by name (MRS: CINDY MAY A CITIZEN OF USA) contact us with an application stating that you gave her the power of attorney to be the beneficiary of your Outstanding funds. She made us to believe that you are dead and that she is your next of kin. We decided to send you email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient if you are alive and did not authorize Cindy May, you are required to send YOUR FULL NAME, CURRENT ADDRESS, CELL PHONE AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat as urgent.

Yours Sincerely,

Mr. Noel Quinn
HSBC Chief Executive Officer .

Exemple 2 :

Texte présenté dans :

HEADQUARTERS OF THE UNITED NATIONS
Address: 760 United Nations Plaza,
Manhattan, New York City, New York, US.

Dated: 01/05/2025

Ref; (OVERDUE REGISTERED FILE NO.1026167/25).
 
Dear email Beneficiary ********,

I am writing to inform you that a series of our first Quarter of the Year 2025 Meetings with the European Union head of the Controls, Secretary General of the United Nations, U.S. Department of State, Asian/Middle East, and African Union Organization ended today.

During the meeting, we discovered that you have not received your funds due to past corrupt Government Officials who almost kept the funds to themselves for selfish reasons. These officials have taken advantage of your funds in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

As stated above has already passed a payment mandate to our bank, to clear all overdue Contract funds, Lottery winnings, and Inheritance/Investment funds pending owed to you and other individuals/organizations who have been found not to receive their long overdue payment for some years back.

A woman by your name (MRS: CINDY MAY A CITIZEN OF CANADIAN) contacted us with an application stating that you gave her a power of attorney to be the beneficiary of your Outstanding funds. She made us believe that you are dead and that she is your next of kin. I have decided to send you an email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient, if you are alive and did not authorize Cindy May, you are required to Reconfirm YOUR FULL NAME, AGE, OCCUPATION, CURRENT ADDRESS, CELL PHONE, AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat it as urgent.

Yours Sincerely,

Mrs. Tatiana Valovaya,
The Chief Executive Director-General of the United Nations ( UN ) Headquarters.
Email: tatianavalovaya@nycmail.com
Email: info.response@yandex.com

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que Escroquerie liée aux frais de Fund Transaction ?
• Types de courriels malveillants.
• Comment repérer un courriel malveillant ?
• Que faire si vous tombez dans le piège d'une arnaque par courriel ?

Types de courriels malveillants :

Les courriels d'hameçonnage

Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.

De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.

Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.

Les courriels contenant des pièces jointes malveillantes

Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.

Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.

Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.

Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.

Les courriels de sextorsion

Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.

Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.

Comment repérer un courriel malveillant ?

Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :

• Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
• Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
• Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.

Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.

Exemple de courrier indésirable :

Que faire si vous tombez dans le piège d'une arnaque par courriel ?

• Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
• Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
• Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
• Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
• Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.

Foire aux questions (FAQ)

Pourquoi ai-je reçu cet e-mail ?

Ces e-mails ne sont pas personnels. Les escrocs envoient des e-mails identiques à de nombreuses adresses électroniques à la fois. Leur objectif est de piéger au moins un destinataire.

J'ai fourni mes informations personnelles après avoir été trompé par cet e-mail, que dois-je faire ?

Si vous avez envoyé des identifiants de compte tels que des mots de passe et des noms d'utilisateur à des escrocs, il est essentiel de mettre à jour tous vos mots de passe immédiatement. Si vous avez divulgué d'autres informations personnelles, telles que des informations relatives à votre carte de crédit ou à votre carte d'identité, contactez les autorités compétentes.

J'ai téléchargé et ouvert un fichier joint à cet e-mail, mon ordinateur est-il infecté ?

Le fait que votre ordinateur soit infecté dépend du type de fichier malveillant que vous avez téléchargé et ouvert. Par exemple, les fichiers exécutables peuvent infecter les ordinateurs sans autre interaction. Cependant, les documents MS Office malveillants nécessitent généralement que les utilisateurs activent les commandes macro pour infiltrer les logiciels malveillants.

J'ai lu l'e-mail mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté ?

Non, le simple fait d'ouvrir un e-mail ne présente aucun danger. Les infections informatiques peuvent se produire lorsque les destinataires interagissent avec des liens ou des pièces jointes malveillants contenus dans des e-mails frauduleux.

Combo Cleaner supprimera-t-il les infections par des logiciels malveillants présentes dans les pièces jointes des e-mails ?

Combo Cleaner est capable de détecter et de supprimer presque toutes les infections malveillantes connues. Cependant, les logiciels malveillants sophistiqués peuvent être profondément enfouis dans le système, ce qui nécessite une analyse complète du système pour les supprimer.