Quel type d'arnaque est « LinkedIn Purchase Inquiry »
L'hameçonnage/arnaqueÉgalement connu sous le nom de: arnaque par hameçonnage LinkedIn Purchase Inquiry
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type d'e-mail est « LinkedIn Purchase Inquiry » ?
Nous avons examiné cet e-mail et déterminé qu'il s'agit d'une arnaque. Il usurpe l'identité d'une notification professionnelle LinkedIn, prétendant à tort qu'un contact a envoyé une demande d'achat. L'objectif est d'attirer les destinataires vers une page de collecte d'identifiants. Cet e-mail doit être supprimé sans interagir avec aucune de ses parties.
L'arnaque par e-mail « LinkedIn Purchase Inquiry » en détail
L'e-mail prétend que le destinataire a reçu de nouvelles invitations professionnelles LinkedIn. Il présente une personne nommée « lisa_fan », identifiée comme associée principale et directrice générale d'une société de négoce basée à Hong Kong, qui aurait soi-disant envoyé une demande d'achat afin de savoir si l'entreprise du destinataire propose des produits spécifiques.
On demande aux destinataires de consulter une « recherche de produits jointe » et de répondre en indiquant les quantités minimales de commande. Le message comporte deux boutons - l'un pour accepter l'invitation de l'expéditeur et l'autre intitulé « Give a quote now ». Cliquer sur l'un ou l'autre mène à une page de phishing.
La fausse page est hébergée sur IPFS, un protocole décentralisé de stockage de fichiers. L'arrière-plan affiche ce qui ressemble à un bon de commande sous forme de feuille de calcul d'une entreprise appelée LightKing Tech Group Co. LTD, mais une fenêtre contextuelle en bloque l'accès.
La fenêtre contextuelle indique que le visiteur doit vérifier son identité avant de pouvoir consulter le document « chiffré ». Elle demande un nom d'utilisateur et un mot de passe. Tous les identifiants saisis ici parviennent directement aux escrocs, qui peuvent ensuite les utiliser pour détourner des comptes de messagerie, des plateformes professionnelles ou d'autres services en ligne.
Ce type d'accès peut permettre l'usurpation d'identité, des transactions non autorisées ou d'autres fraudes commises au nom de la victime. LinkedIn n'a absolument aucun lien avec cette arnaque - les escrocs utilisent son nom et son image de marque sans autorisation dans le seul but de paraître dignes de confiance.
| Nom | arnaque par hameçonnage LinkedIn Purchase Inquiry |
| Type De Menace | Phishing, Arnaque, Ingénierie sociale, Fraude |
| Fausse Allégation | Un contact LinkedIn a envoyé une demande d'achat ainsi qu'une liste de produits jointe à examiner par le destinataire |
| Déguisement | Notification légitime d'invitation professionnelle LinkedIn |
| Symptômes | Achats en ligne non autorisés, mots de passe de comptes en ligne modifiés, usurpation d'identité, accès illégal à l'ordinateur. |
| Méthodes De Distribution | E-mails trompeurs, fenêtres publicitaires malveillantes en ligne, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés. |
| Dommages | Perte d'informations privées sensibles, perte financière, usurpation d'identité. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Les arnaques par e-mail en général
Cet e-mail est une arnaque de phishing qui usurpe l'identité d'une notification LinkedIn afin de dérober des identifiants de connexion. La page liée est conçue pour paraître légitime, mais elle collecte toutes les informations que le visiteur soumet.
Dans certains cas, les arnaques diffusées par des campagnes similaires sont également utilisées pour distribuer des malwares plutôt que de collecter directement des identifiants.
D'autres exemples d'e-mails d'arnaque similaires sont cPanel Email Quota Limit, FedEx Shipping Labels/Documents In PDF Format, et Insufficient Email Capacity.
Comment les campagnes de spam infectent-elles les ordinateurs ?
Les acteurs malveillants distribuent fréquemment des malwares par e-mail, soit en joignant des fichiers malveillants, soit en incluant des liens vers des sites qui les hébergent. Ces fichiers peuvent prendre de nombreuses formes - programmes exécutables, archives compressées, documents PDF, fichiers Microsoft Office, et autres.
Ouvrir un lien provenant d'un e-mail de phishing peut conduire à une page qui télécharge automatiquement des malwares, ou à une page qui demande à l'utilisateur de télécharger et d'exécuter quelque chose manuellement. Pour les fichiers Office, les menaces restent parfois dormantes jusqu'à ce que l'utilisateur active des commandes macro malveillantes. L'infection nécessite généralement une certaine forme d'interaction de l'utilisateur.
Comment éviter l'installation de malwares ?
Méfiez-vous des e-mails inattendus, en particulier ceux qui comportent des liens ou des pièces jointes. Même les messages imitant des plateformes de confiance doivent être vérifiés soigneusement - examinez l'adresse réelle de l'expéditeur et réfléchissez avant de cliquer sur quoi que ce soit à l'intérieur.
Téléchargez les logiciels uniquement à partir de sources officielles, telles que les sites web des développeurs ou les boutiques d'applications vérifiées. Évitez les contenus piratés, les générateurs de clés et les cracks, car ils contiennent fréquemment des malwares cachés. Maintenir tous vos logiciels et votre système d'exploitation à jour permet également d'éliminer les vulnérabilités exploitées par les attaquants.
Un outil de sécurité réputé doit être installé et utilisé pour des analyses régulières. Si vous avez déjà ouvert un lien ou une pièce jointe suspecte, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement tout malware infiltré.
Texte présenté dans l'e-mail « LinkedIn Purchase Inquiry » :
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)
lisa_fan has sent you a purchase inquiry via LinkedIn.
We are interested in some of your products.
Please confirm that you have the product you are looking for.
View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.[Accepting Lisa_fan's invitation] [Give a quote now]
You are receiving Invitation emails. Unsubscribe .
Une fausse page de vérification des identifiants utilisée dans cette arnaque :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que arnaque par hameçonnage LinkedIn Purchase Inquiry ?
- Types de courriels malveillants.
- Comment repérer un courriel malveillant ?
- Que faire si vous tombez dans le piège d'une arnaque par courriel ?
Types de courriels malveillants :
Les courriels d'hameçonnage
Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.
De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.
Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.
Les courriels contenant des pièces jointes malveillantes
Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.
Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.
Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.
Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.
Les courriels de sextorsion
Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.
Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.
Comment repérer un courriel malveillant ?
Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :
- Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
- Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
- Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.
Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
Exemple de courrier indésirable :
Que faire si vous tombez dans le piège d'une arnaque par courriel ?
- Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
- Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
- Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
- Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
- Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.
Foire aux questions (FAQ)
Pourquoi ai-je reçu cet e-mail ?
Ces e-mails sont envoyés en masse à un grand nombre de personnes. Les escrocs collectent des adresses via des fuites de données, de faux sites web ou d'autres méthodes. Les messages ne sont généralement pas ciblés de manière personnelle.
J'ai fourni mes informations personnelles après avoir été piégé par cet e-mail, que dois-je faire ?
Changez le mot de passe de tout compte pour lequel des identifiants ont pu être saisis. Si des informations financières ou des documents d'identité ont également été partagés, contactez sans délai les institutions ou autorités concernées.
J'ai téléchargé et ouvert un fichier malveillant joint à un e-mail, mon ordinateur est-il infecté ?
Les fichiers exécutables peuvent compromettre un système dès leur ouverture. Les formats de document comme les PDF ou les fichiers Word nécessitent généralement une interaction supplémentaire - comme l'activation des macros - avant que le malware ne puisse s'activer. Le risque dépend du type de fichier et de ce que l'utilisateur en fait.
J'ai lu l'e-mail mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté ?
Non. Le simple fait de lire un e-mail sans cliquer sur des liens ni interagir avec son contenu n'entraîne pas d'infection. Le risque n'apparaît que lorsque l'utilisateur interagit avec des éléments malveillants à l'intérieur du message.
Combo Cleaner supprimera-t-il les infections de malwares présentes dans une pièce jointe d'e-mail ?
Combo Cleaner peut détecter et supprimer la grande majorité des malwares connus. Effectuer une analyse complète du système est important, car les menaces plus sophistiquées peuvent se cacher en profondeur dans le système et nécessiter une vérification approfondie avant d'être détectées et éliminées.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion