Le Centre national de réponse aux incidents de cybersécurité du Togo (CERT.tg) a émis une alerte publique urgente concernant une nouvelle campagne d’e-mails frauduleux.
Des cybercriminels envoient des courriels frauduleux imitant astucieusement les adresses officielles du gouvernement depuis le domaine « gouv.tg ». Ces messages trompeurs proposent de fausses formations en ligne gratuites, attribuées à tort à l’Organisation mondiale de la Santé (OMS), mais contiennent des liens malveillants destinés à nuire aux destinataires.
Comment identifier un message frauduleux
L’e-mail frauduleux tente de paraître légitime en utilisant un objet lié à un « programme maritime gratuit en ligne ». L’adresse de l’expéditeur est un signal d’alarme important. Les criminels utilisent une adresse e-mail non gouvernementale, plus précisément « besbreisesleder1@virgilio.it », en se faisant passer pour une autorité. Le message incite les destinataires à cliquer sur les liens « Formulaire 1 » et « Formulaire 2 » pour s’inscrire à un programme inexistant.
Risques importants pour les victimes
Se faire piéger par cette arnaque peut avoir de graves conséquences. Cliquer sur les liens peut entraîner le vol de données personnelles sensibles et d’identifiants de connexion. Cela peut également entraîner une usurpation d’identité et l’installation de logiciels malveillants tels que des virus, des chevaux de Troie et des programmes de vol de données sur l’appareil de la victime.
L’objectif ultime des attaquants est souvent la fraude financière, en tentant d’inciter les individus à effectuer des paiements ou à divulguer des informations bancaires via de faux formulaires.
Mesures immédiates pour vous protéger contre cette campagne d’e-mails frauduleux
Le CERT.tg a fourni des instructions claires sur la conduite à tenir si vous recevez un tel e-mail. Ne cliquez jamais sur les liens ni ne téléchargez les pièces jointes d’un message suspect. Il est crucial de vérifier attentivement l’adresse e-mail complète de l’expéditeur pour détecter toute incohérence. Ne fournissez aucune information personnelle, mot de passe ou information de paiement. En cas de doute, la mesure la plus sûre consiste simplement à supprimer immédiatement l’e-mail.
Le CERT.tg appelle tous les citoyens, entreprises et institutions à la plus grande vigilance. Il est conseillé aux organisations d’informer leurs employés de cette menace et de bloquer l’adresse de l’expéditeur
