Une arnaque au bon pour accord et au virement pour commencer le mois de février de COMPTABILITE PRO :
Bon pour accord + virement
Bonjour contact; Veuillez trouver ci-dessous le devis signé avec les mentions "Bon pour accord Lu et approuvé". Le réglement d'un acompte de 40% a été effectué par virement confromémnt aux termes convenus. Nous vous serions gré de bien vouloir nous confirmer la bonne réception de cet acompte. Devis signé+Acompte.pdf (Télécharger) Veuillez noter que, selon certains appareils, il pourrait être nécessaire d'utiliser un ordinateur pour accéder correctement à vos documents.
Une fois téléchargé, vous ouvrez une page HTML : Devis signé+Virement Acompte.html EXPERTISE-COMPTABLE- Partage de document. Vous avez reçu un fichier protégé
Pour lire le document veuillez entrer les identifiants de messagerie auxquels ce fichier a été envoyé. Indiquez l'adresse e-mail ou le numéro de mobile de votre messagerie. Entrez le mot de passe.
Et vous avez droit ensuite à : Ce mot de passe est incorrect. Vérifiez-le ou cliquez sur « Mot de passe oublié ». C'est la que le script entre en action.
Attention : Ce script est un vol de données !
Ce script est malveillant et sert à voler des identifiants (email + mot de passe) en les envoyant à un bot Telegram contrôlé par un pirate informatique.
Comment tout cela fonctionne ? Il récupère les identifiants saisis dans un formulaire. Il les envoie via une requête à un bot Telegram (sendMessage). Il pourrait aussi les transmettre à un serveur distant. L'utilisateur peut être redirigé après la collecte des données.
Donc, si vou n'avez pas cliqué sur le lien et seulement cherché une information, voici ce que vous devez surtout faire : Ne pas entrer ses identifiants sur ce type de site. Supprimer immédiatement ce script s'il est sur un site que vous gérez. Changer son mot de passe si vous pensez avoir été piégé, car trop curieux. Signaler le site concerné.
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
