🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

La Banque Postale, PayPal... les tentatives de phishing se multiplient

15 décembre 2020 à 09h17
16
La Banque Postale © © shutterstock
© Shutterstock

Les spécialistes en cybersécurité de Bitdefender Labs ont noté une nette augmentation des tentatives de hameçonnage imitant les banques et services de paiement en ligne.

Avant même les fêtes de fin d'année, les tentatives de phishing par e-mail se sont multipliées ces dernières semaines, Halloween et le Black Friday constituant autant d'occasions pour les pirates de sévir. En France, le hameçonnage, à l'aide de mails imitant parfois presque parfaitement des services comme PayPal ou La Banque Postale, parvient régulièrement à faire mouche. Les pirates reprenant l'apparence des banques et des systèmes de paiement en ligne jouent en effet sur le nerf de la guerre, l'argent, pour faire tomber les internautes dans leurs pièges.

Une bonne partie des mails envoyés relatifs aux banques sont frauduleux

Parce que la Covid-19 ne représente pas la seule opportunité du moment, les pirates profitent de l'augmentation des achats en ligne et des transactions par voie numérique pour se créer autant d'opportunités. Les chercheurs en sécurité de Bitdefender ont identifié plusieurs campagnes menées depuis la rentrée.

Le 20 septembre, l'entreprise spécialiste en sécurité informatique notait que plus de 38% de tous les courriers électroniques entrants relatifs aux banques et aux services financiers étaient des spams, soit près de 4 e-mails frauduleux sur 10 sur ces deux types d'expéditeurs ! De même, près de 6 mails sur 10 liés liés au secteur bancaire étaient considérés comme frauduleux le 25 octobre.

Pour Gauthier Vathaire, responsable des solutions pour les particuliers de Bitdefender, en reprenant le logo, le nom, la mise en page et les termes techniques employés par les banques, les individus malveillants « trompent ainsi plus facilement les destinataires, surtout lorsqu'ils sont lus depuis un téléphone ou une tablette. La plupart de ces messages décrivent une situation d'urgence pour inciter la victime à réagir au plus vite et donc à ne pas trop réfléchir sur la légitimité des demandes ».

Les escrocs, toujours très imaginatifs pour inciter leurs victimes au clic

Bitdefender a identifié deux campagnes ayant sévi en France dernièrement. La première visait à se faire passer pour La Banque Postale. Ici, les escrocs ont tenté (et parfois réussi) de tromper les destinataires à l'aide d'un lien les poussant à accéder à leur compte en ligne, par le prisme d'un message important qui aurait été envoyé directement sur leur espace personnel. Le 18 novembre, environ 98% des mails associés à La Banque Postale ont été marqués comme spam par les utilisateurs. Une campagne géante.

banque postale phishing

Un peu plus tôt, le 21 octobre, c'est le service de paiement en ligne PayPal, le plus imité au second semestre cette année, qui fut la cible d'une campagne mondiale de phishing. Ce jour-là, 8 mails sur 10 étaient marqués comme frauduleux. Ici, des utilisateurs ont reçu un courrier électronique les avertissant d'une activité suspecte sur leur compte PayPal. Pour inciter les potentielles victimes au clic, les cybercriminels indiquaient que l'utilisation du compte était limitée jusqu'à ce que les clients se connectent puis vérifient leur identité. Le site frauduleux n'avait alors plus qu'à recueillir les informations personnelles des utilisateurs de PayPal.

paypal phishing
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
12
zoup01
je l’ai reçu assez souvent celui là…<br /> en ce moment, c’est en provenance de yandex .
vinicss
Reçu récemment par SMS une alerte censé venir d’UPS d’une supposée livraison manquée.<br /> Le site en lien demande bien sur de payer pour un repassage ce qu’UPS n’aurait jamais demandé.
SPH
J’en ai recu un ce matin :<br /> «&nbsp;Cher utilisateur, nous vous informons que le support vient de vous envoyer un message concernant votre compte pour une vérification. Veuillez suivre le lien ci-dessous pour confirmer vos informations.<br /> • La sécurité de votre compte est une priorité absolue pour l’utilisation de votre compte et nous voulons travailler ensemble pour aider à le protéger.<br /> • Si vous ne procédez pas à la vérification sous 48 heures, votre compte sera définitivement clôturé et un montant de 29,99 € sera débitée de votre moyen de paiement principal.&nbsp;»
nicgrover
De grands classiques mais malheureusement il y en a encore qui se font piéger…<br /> Faut vraiment être décérébrer pour croire à ce genre d’escroquerie. Un mail provenant d’une banque se lit et se relit plusieurs fois, notamment l’adresse de provenance, avant de tomber dans le piège…<br /> Surtout quand cela vient d’une banque dont on n’est pas ou plus client…<br /> Cela fait plusieurs années que nous résidons en Irlande et régulièrement nous recevons ce type de phishing émanent, et c’est là le plus drôle, de banques françaises. Jamais reçu d’aucune banque anglo-saxonne.
LeToi
Pas reçu, mais quand il n’y a pas le nom dans le courrier, c’est toujours suspect et ça ça trouve très souvent…
carinae
Je pense que tu sous-estimes totalement l’adresse et l’ingéniosité des gars qui font ce genre de choses. … Si ce type d’escros veulent imiter un site quel qu’il soit … Ils le feront et ils est parfois très difficile de faire la distinction entre le vrai et le faux site.<br /> Perso je n’ai jamais reçu ce type de courrier d’une banque mais ça ce veut pas du tout dire que ça n’existe pas. La preuve
Palou
ne jamais répondre à ce genre de mail et aller voir directement la page de la banque
Blackalf
Perso, les seuls messages (qui arrivent uniquement dans l’application bancaire) que je reçois de ma banque, c’est précisément pour dire qu’il ne faut jamais prêter attention aux mails et demandes d’aucune sorte de leur part. ^^
nicgrover
Je ne sous-estime rien mais le reflexe tout simple de regarder l’adresse qui émet le mail est à la portée de tout le monde.<br /> C’est le seul détail qui décrédibilise la «&nbsp;perfection&nbsp;» de la copie.
DrCarter95
J’ai aussi eu une tentative de phishing d’un huissier qui me demandait de payer mes amendes de stationnement.<br /> J’ai tout jeté par contre j’ai un sabot sur ma bagnole maintenant…
carinae
Oui tiens je n’avais pas remarqué …mais c’est tout à fait vrai…,
vinicss
Parmis ces «&nbsp;décérébrer&nbsp;» comme tu dis, beaucoup de personnes agées dont on peut comprendre qu’ils n’ont pas les notions des URL et autres indicateurs de fishing.
nicgrover
Merci au passage pour les personnes âgées dont je fais partie…<br /> J’y verrais plutôt une tranche d’âge ado/jeune adulte ou encore cette tranche de la population dyslexique (6 à 8% en France de personnes qui ne comprennent pas ce qu’elles lisent) qui agissent souvent à l’instinct sans véritablement réfléchir. Je connais l’image donc c’est sûr… ou encore l’acte manqué du clic sans savoir conscience de ce que l’on vient de faire, trop d’informations engendre ce réflexe du clic instinctif sur une image que l’on croit connaître et le piège est bien là.<br /> Pour les personnes âgées il fût un temps peut-être mais les choses ont bien évolué quand même. Même ma mère, bientôt 90 ans, ne se laisse pas avoir sur sa tablette et suis les conseils qui lui ont été donnés. En informatique comme pour tout, il faut un apprentissage des gestes barrières. A mon humble avis^^
juju251
nicgrover:<br /> Faut vraiment être décérébrer pour croire à ce genre d’escroquerie.<br /> Un peu de respect ne ferait pas de mal …<br /> nicgrover:<br /> Merci au passage pour les personnes âgées dont je fais partie…<br /> Du coup, tu vois ce que je veux dire, je pense …
nicgrover
Il ne s’agit pas d’irrespect dans ce cas mais de l’utilisation hâtive d’un moyen permettant un minimum d’attention et de réflexion.<br /> Malheureusement tout le monde n’a pas été mis au fait des gestes barrières dans le domaine de l’informatique (ou autres) mais bon nombre ont aussi le clic réflexe quand ils voient une image qu’ils croient connaître sans en rechercher la véracité, un petit coup d’œil sur l’adresse et on déjoue le filoutage.<br /> Il ne fallait pas y voir de généralisation de ma part…
Jehlem
Paypal ne commence jamais ses mails par Très cher client, mais de manière nominative par Bonjour nom prénom mon nom
Voir tous les messages sur le forum

Actualités du moment

Les formes lumineuses de Nanoleaf en mettent plein la vue !
Virgin Galactic rate un vol suborbital et fluctue en bourse
Back 4 Blood, l'héritier de Left 4 Dead, débute sa phase d'alpha fermée le 17 décembre
L'app de messagerie Signal déploie les appels vidéo de groupe chiffrés
Google : sommes-nous trop dépendants des services du géant ?
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page