Attention, cet email ne provient pas de votre employeur
Cette fois, les escrocs ciblent les travailleurs, dont beaucoup reçoivent des primes de fin d’année durant cette période. Une aubaine pour tromper ces salariés, nombreux à être tombés dans le piège.
La méthode de fonctionnement de cette arnaque est simple, mais extrêmement efficace. Les pirates envoient un email soigneusement rédigé, affichant le nom de l’entreprise ainsi que le prénom et le nom de l’employé ciblé. Ce message annonce la réception d’un bonus. Selon l’outil de surveillance et de recherche sur les cybermenaces ANY.RUN, cet e-mail contient une pièce jointe nommée « Annual_Q4_Benefits_&_Bonus_2024.docx ». Bien qu’apparemment inoffensif, ce fichier est en réalité corrompu. Le fait qu’il contienne les informations personnelles de l’employé renforce son apparente authenticité.
La plupart des victimes, ne soupçonnant aucune menace, ouvrent cette pièce jointe sans hésiter. Lorsqu’ils le font, Microsoft Word propose automatiquement de « réparer » le document. Celui-ci affiche alors un faux contenu accompagné d’un QR code. Comme indiqué Ouest de la Francece code redirige vers une fausse page Microsoft, où les utilisateurs sont invités à saisir leurs informations personnelles pour prétendument recevoir leur bonus. C’est ainsi que l’arnaque se concrétise.
ANY.RUN prévient également que la plupart des antivirus actuels ne parviennent pas à détecter ces fichiers corrompus, ce qui explique pourquoi les cybercriminels privilégient ce format pour piéger leurs victimes.
Comment se protéger de l’arnaque aux faux bonus ?
Les salariés qui, par malchance, ont scanné le code et saisi leurs informations personnelles sur le site frauduleux doivent immédiatement contacter leur banque pour s’y opposer. Cela empêche les fraudeurs d’effectuer des retraits ou des paiements avec des coordonnées bancaires volées.
Pour éviter ce type de piège, plusieurs recommandations s’imposent. Premièrement, vous ne devez jamais scanner un code QR reçu par email, même s’il semble provenir d’une source fiable. Ensuite, il est utile de toujours vérifier l’identité de l’expéditeur avant d’interagir avec un message suspect. En cas de doute, contactez directement le service des ressources humaines de votre entreprise pour vérifier la légitimité de l’e-mail. Il est également important de rappeler que le versement des primes s’effectue automatiquement sur les comptes des salariés, sans qu’aucune démarche particulière ne soit nécessaire.
A noter que les cyberattaques, notamment les tentatives de phishing, sont de plus en plus fréquentes. Pour vous protéger, vous ne devez jamais communiquer vos informations personnelles par email, via un lien inconnu ou par message. Il est également déconseillé d’ouvrir les liens contenus dans des emails non sollicités. Une adresse email inhabituelle ou un email contenant des erreurs doivent éveiller les soupçons. Dans la majorité des cas, ces arnaques visent à récupérer des données sensibles pour une utilisation frauduleuse.