lun. Fév 26th, 2024
Roundcube Webmail : les e-mails de phishing vous attirent dans le piège
Rate this post

Apparemment, les e-mails de phishing sont de plus en plus envoyés aux utilisateurs de Roundcube Webmail en ce moment. Ceux-ci menacent un blocage imminent du compte.

Les cybercriminels ciblent actuellement les utilisateurs du programme gratuit Roundcube Webmail. Dans leur message aux consonances menaçantes, ils annoncent que le compte du destinataire sera prochainement banni. Si vous voulez empêcher cela, vous devez vous connecter dès que possible, c’est indiqué ici.

Le contenu de l’e-mail de phishing avec l’expéditeur présumé Roundcube Webmail ressemble à ceci :

« Verification requise!

Votre boîte email sera temporairement bloquée pour continuer à utiliser Webmail

Veuillez vous connecter à votre portail et suivre les instructions afin d’éviter toute interruption de votre messagerie.

Si vous rencontrez des problèmes que vous ne pouvez pas résoudre à l’aide des articles du site d’assistance, vous devez

CONNEXION »

Tout cela est bien sûr fictif. L’adresse e-mail de l’expéditeur provient également du Nigeria ouest-africain, ce qui devrait rendre tout destinataire immédiatement suspect. Malheureusement, tous les utilisateurs ne prêtent pas attention à ces détails.

Une réponse au courrier de phishing n’est bien sûr pas possible car il n’existe tout simplement pas. Notre e-mail de test a été immédiatement renvoyé comme non distribuable.

Webmail Roundcube : d’où les hameçonneurs obtiennent-ils les e-mails de leurs victimes ?

Webmail Roundcube
Icône de messagerie Web Roundcube

Il est encore plus important de vérifier dès que possible l’adresse Web qu’ils sont censés visiter. Jusqu’à il y a 20 minutes, vous étiez dirigé vers l’interface en ligne familière du webmail Roundcube.

Maintenant, un avertissement du service de lien Sovrn.co apparaît. L’adresse cible contient un contenu frauduleux et s’est donc retrouvée sur leur liste noire, sont informés les visiteurs.

Voir aussi  LG Schwerin: les preuves de maltraitance d'enfants ont disparu

Mais même si les emails de phishing actuels sont inutiles, les cybercriminels utiliseront certainement bientôt un autre service de raccourcissement pour retenter leur chance. Jusqu’à présent, on ne sait pas comment les auteurs ont obtenu toutes les adresses e-mail des destinataires.

Les gros vérificateurs de fuites n’ont (encore) rien trouvé

Au moins jusqu’à présent, le site Web HaveIbeenPwned.com n’a pas trouvé de base de données divulguée à partir de laquelle les adresses e-mail utilisées par les hameçonneurs pourraient provenir. Le HPI Identity Leak Checker du Hasso Plattner Institute n’a rien trouvé à ce jour non plus.

Peu importe que vous utilisiez Roundcube Webmail ou un autre logiciel. Malheureusement, le sujet du phishing sera probablement avec nous pendant très longtemps.