Après l’arnaque au faux conseiller bancaire, à la fausse carte bancaire et les innombrables cyberattaques qui ont affecté de nombreuses institutions et entreprises, une nouvelle escroquerie ciblant cette fois les salariés vient d’être détectée. Il s’agit de l’arnaque à la fausse prime de fin d’année
Arnaque à la fausse prime de fin d’année : attention, ce mail ne provient pas de votre employeur
Par Ines Chekirine
Publié le 5 décembre 2024 à 8h00
Cette fois-ci, les arnaqueurs ciblent les travailleurs, qui sont nombreux à recevoir des bonus de fin d'année en cette période. Une aubaine pour duper ces salariés qui ont été nombreux à tomber dans le piège.
Le mode opératoire de cette arnaque est simple, mais redoutablement efficace. Les pirates informatiques envoient un mail soigneusement rédigé, affichant le nom de l'entreprise ainsi que les noms et prénoms du salarié ciblé. Ce message annonce la réception d'une prime. Selon l'outil de surveillance et de recherche des cybermenaces ANY.RUN, ce mail contient une pièce jointe nommée « Annual_Q4_Benefits_&_Bonus_2024.docx ». Bien qu'apparemment inoffensif, ce fichier est en réalité corrompu. Le fait qu’il comporte les informations personnelles du salarié renforce son apparente authenticité.
La plupart des victimes, ne suspectant aucune menace, ouvrent cette pièce jointe sans hésitation. Lorsqu'elles le font, Microsoft Word propose automatiquement une « réparation » du document. Celui-ci affiche alors un faux contenu accompagné d’un code QR. Comme le rapporte Ouest-France, ce code redirige vers une fausse page Microsoft, où les utilisateurs sont invités à saisir leurs informations personnelles pour prétendument recevoir leur prime. C’est ainsi que l’arnaque se concrétise.
ANY.RUN alerte également sur le fait que la plupart des antivirus actuels ne parviennent pas à détecter ces fichiers corrompus, ce qui explique pourquoi les cybercriminels privilégient ce format pour piéger leurs victimes.
Comment se protéger de l’arnaque à la fausse prime ?
Les employés qui, par malchance, ont scanné le code et renseigné leurs informations personnelles sur le site frauduleux doivent contacter immédiatement leur banque afin de faire opposition. Cette démarche empêche les fraudeurs d’effectuer des retraits ou des paiements avec les coordonnées bancaires volées.
Pour éviter ce type de piège, plusieurs recommandations s’imposent. D'abord, il ne faut jamais scanner un code QR reçu par e-mail, même s’il semble provenir d’une source fiable. Ensuite, il est utile de toujours vérifier l’identité de l’expéditeur avant d’interagir avec un message suspect. En cas de doute, contacter directement le service des ressources humaines de son entreprise pour vérifier la légitimité du mail. Il est également important de rappeler que le versement des primes se fait automatiquement sur les comptes des employés, sans qu’aucune action particulière ne soit nécessaire.
À noter que les cyberattaques, notamment les tentatives de phishing, sont de plus en plus fréquentes. Pour s’en prémunir, il ne faut jamais communiquer ses informations personnelles par mail, via un lien inconnu ou par message. Il est aussi déconseillé d’ouvrir les liens contenus dans des e-mails non sollicités. Une adresse mail inhabituelle ou un mail contenant des fautes doivent éveiller les soupçons. Dans la majorité des cas, ces arnaques visent à récupérer des données sensibles pour un usage frauduleux.
Suivez-nous sur Google News
Econostrum.info - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.