Campagne d'hameçonnage visant les identifiants de connexion AOL

Des fraudeurs qui cherchent à voler les informations de connexion des derniers utilisateurs d’AOL envoient des e-mails de phishing menaçant leurs destinataires de fermetures de compte à moins qu’ils ne confirment leurs adresses e-mail et leurs mots de passe.

La campagne de phishing AOL a été remarquée le 23 février, selon Bitdefender Antispam Lab.

À l’instar des précédentes campagnes de phishing par e-mail, les cybercriminels jouent sur la peur et utilisent des objets de message tels que «fermeture de compte» ou «dernier avertissement».

Dans certaines versions de ces escroqueries, le cybercriminel offre un délai de 24 heures pour que les utilisateurs vérifient les informations d’identification de leur compte – sinon ils risquent de ne plus pouvoir recevoir ou envoyer des e-mails.

Bien que la plupart des e-mails manquent de sophistication, certains utilisateurs d’AOL peuvent encore être tentés d’accéder aux liens frauduleux et de donner involontairement leurs mots de passe à des cybercriminels.

«Le mot de passe de votre e-mail expire aujourd’hui», lit-on dans l’un des faux e-mails. “Vous devez cliquer ci-dessous pour reconfirmer le mot de passe, sinon l’accès à votre boîte aux lettres sera bloqué.”

Dans une version différente, les fraudeurs avertissent les utilisateurs qu’ils ont dépassé leur espace de stockage de messagerie et les exhortent à mettre à jour leurs comptes gratuitement.

Comment se protéger contre les e-mails de phishing

L’une des premières étapes de la gestion des attaques de phishing consiste à analyser l’adresse e-mail de l’expéditeur et le message correspondant. Les e-mails de phishing créent souvent un sentiment d’urgence, basé sur la croyance largement répandue que la plupart des utilisateurs ont tendance à retarder ou reporter des tâches particulières – comme la mise à jour et la vérification des informations d’identification et des mots de passe du compte.

En règle générale, méfiez-vous de toutes les communications étiquetées comme urgentes qui vous demandent «d’agir maintenant» sous peine de perdre l’accès à votre compte.

Faites preuve de bon sens et dirigez-vous vers le site officiel afin de vérifier les nouvelles informations ou les mises à jour indiquées, et n’accédez jamais au lien fourni dans l’e-mail.

Si vous êtes dans le doute ou savez que vous avez entré vos identifiants de connexion sur un site Web ou un lien suspect, essayez de réinitialiser le mot de passe de votre compte. En cas de verrouillage de votre compte, contactez le fournisseur de services pour obtenir de l’aide et modifiez immédiatement les mots de passe de compte partageant les mêmes informations de connexion.

Remarque : cet article est basé sur des informations techniques fournies par Bitdefender Antispam Lab.