La Banque Postale, PayPal... les tentatives de phishing se multiplient

15 décembre 2020 à 08h30
16
La Banque Postale © © shutterstock
© Shutterstock

Les spécialistes en cybersécurité de Bitdefender Labs ont noté une nette augmentation des tentatives de hameçonnage imitant les banques et services de paiement en ligne.

Avant même les fêtes de fin d'année, les tentatives de phishing par e-mail se sont multipliées ces dernières semaines, Halloween et le Black Friday constituant autant d'occasions pour les pirates de sévir. En France, le hameçonnage, à l'aide de mails imitant parfois presque parfaitement des services comme PayPal ou La Banque Postale, parvient régulièrement à faire mouche. Les pirates reprenant l'apparence des banques et des systèmes de paiement en ligne jouent en effet sur le nerf de la guerre, l'argent, pour faire tomber les internautes dans leurs pièges.

Une bonne partie des mails envoyés relatifs aux banques sont frauduleux

Parce que la Covid-19 ne représente pas la seule opportunité du moment, les pirates profitent de l'augmentation des achats en ligne et des transactions par voie numérique pour se créer autant d'opportunités. Les chercheurs en sécurité de Bitdefender ont identifié plusieurs campagnes menées depuis la rentrée.

Le 20 septembre, l'entreprise spécialiste en sécurité informatique notait que plus de 38% de tous les courriers électroniques entrants relatifs aux banques et aux services financiers étaient des spams, soit près de 4 e-mails frauduleux sur 10 sur ces deux types d'expéditeurs ! De même, près de 6 mails sur 10 liés liés au secteur bancaire étaient considérés comme frauduleux le 25 octobre.

Pour Gauthier Vathaire, responsable des solutions pour les particuliers de Bitdefender, en reprenant le logo, le nom, la mise en page et les termes techniques employés par les banques, les individus malveillants « trompent ainsi plus facilement les destinataires, surtout lorsqu'ils sont lus depuis un téléphone ou une tablette. La plupart de ces messages décrivent une situation d'urgence pour inciter la victime à réagir au plus vite et donc à ne pas trop réfléchir sur la légitimité des demandes ».

Les escrocs, toujours très imaginatifs pour inciter leurs victimes au clic

Bitdefender a identifié deux campagnes ayant sévi en France dernièrement. La première visait à se faire passer pour La Banque Postale. Ici, les escrocs ont tenté (et parfois réussi) de tromper les destinataires à l'aide d'un lien les poussant à accéder à leur compte en ligne, par le prisme d'un message important qui aurait été envoyé directement sur leur espace personnel. Le 18 novembre, environ 98% des mails associés à La Banque Postale ont été marqués comme spam par les utilisateurs. Une campagne géante.

Un peu plus tôt, le 21 octobre, c'est le service de paiement en ligne PayPal, le plus imité au second semestre cette année, qui fut la cible d'une campagne mondiale de phishing. Ce jour-là, 8 mails sur 10 étaient marqués comme frauduleux. Ici, des utilisateurs ont reçu un courrier électronique les avertissant d'une activité suspecte sur leur compte PayPal. Pour inciter les potentielles victimes au clic, les cybercriminels indiquaient que l'utilisation du compte était limitée jusqu'à ce que les clients se connectent puis vérifient leur identité. Le site frauduleux n'avait alors plus qu'à recueillir les informations personnelles des utilisateurs de PayPal.

paypal phishing
Modifié le 15/12/2020 à 09h17
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
12
Voir tous les messages sur le forum

Lectures liées

PunkSpider, le moteur de recherche de vulnérabilités, refait surface
Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche
Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Haut de page