La Banque Postale, PayPal... les tentatives de phishing se multiplient

15 décembre 2020 à 08h30
16
© Shutterstock

Les spécialistes en cybersécurité de Bitdefender Labs ont noté une nette augmentation des tentatives de hameçonnage imitant les banques et services de paiement en ligne.

Avant même les fêtes de fin d'année, les tentatives de phishing par e-mail se sont multipliées ces dernières semaines, Halloween et le Black Friday constituant autant d'occasions pour les pirates de sévir. En France, le hameçonnage, à l'aide de mails imitant parfois presque parfaitement des services comme PayPal ou La Banque Postale, parvient régulièrement à faire mouche. Les pirates reprenant l'apparence des banques et des systèmes de paiement en ligne jouent en effet sur le nerf de la guerre, l'argent, pour faire tomber les internautes dans leurs pièges.

Une bonne partie des mails envoyés relatifs aux banques sont frauduleux

Parce que la Covid-19 ne représente pas la seule opportunité du moment, les pirates profitent de l'augmentation des achats en ligne et des transactions par voie numérique pour se créer autant d'opportunités. Les chercheurs en sécurité de Bitdefender ont identifié plusieurs campagnes menées depuis la rentrée.

Le 20 septembre, l'entreprise spécialiste en sécurité informatique notait que plus de 38% de tous les courriers électroniques entrants relatifs aux banques et aux services financiers étaient des spams, soit près de 4 e-mails frauduleux sur 10 sur ces deux types d'expéditeurs ! De même, près de 6 mails sur 10 liés liés au secteur bancaire étaient considérés comme frauduleux le 25 octobre.

Pour Gauthier Vathaire, responsable des solutions pour les particuliers de Bitdefender, en reprenant le logo, le nom, la mise en page et les termes techniques employés par les banques, les individus malveillants « trompent ainsi plus facilement les destinataires, surtout lorsqu'ils sont lus depuis un téléphone ou une tablette. La plupart de ces messages décrivent une situation d'urgence pour inciter la victime à réagir au plus vite et donc à ne pas trop réfléchir sur la légitimité des demandes ».

Les escrocs, toujours très imaginatifs pour inciter leurs victimes au clic

Bitdefender a identifié deux campagnes ayant sévi en France dernièrement. La première visait à se faire passer pour La Banque Postale. Ici, les escrocs ont tenté (et parfois réussi) de tromper les destinataires à l'aide d'un lien les poussant à accéder à leur compte en ligne, par le prisme d'un message important qui aurait été envoyé directement sur leur espace personnel. Le 18 novembre, environ 98% des mails associés à La Banque Postale ont été marqués comme spam par les utilisateurs. Une campagne géante.

Un peu plus tôt, le 21 octobre, c'est le service de paiement en ligne PayPal, le plus imité au second semestre cette année, qui fut la cible d'une campagne mondiale de phishing. Ce jour-là, 8 mails sur 10 étaient marqués comme frauduleux. Ici, des utilisateurs ont reçu un courrier électronique les avertissant d'une activité suspecte sur leur compte PayPal. Pour inciter les potentielles victimes au clic, les cybercriminels indiquaient que l'utilisation du compte était limitée jusqu'à ce que les clients se connectent puis vérifient leur identité. Le site frauduleux n'avait alors plus qu'à recueillir les informations personnelles des utilisateurs de PayPal.

Modifié le 15/12/2020 à 09h17
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
16
12
Voir tous les messages sur le forum

Actualités récentes

Programme Artemis : le dernier test du lanceur lourd SLS se termine prématurément
Bloodborne : une développeuse s'amuse à créer un demake tournant sur un émulateur PS1
Un PUBG 2 arriverait cette année sur mobile et plus tard sur les autres supports
Test Teufel Motiv Go : Une enceinte nomade très puissante mais un peu trop épurée
Le jeu d'aventure fantastique Oxenfree ne sera finalement pas adapté en film... mais en série
Les créateurs de l'ambitieux mod Enderal de Skyrim développent un jeu à part entière
JingOS, une distribution GNU/Linux volontairement inspirée d'iPadOS
CES 2021 : qu'avez-vous pensé de l'événement dans sa version en ligne ?
Logitech présente Rally Bar et Rally Bar Mini, ses nouvelles solutions de visioconférence
La carte mémoire microSDXC SanDisk Extreme 256 Go est à moins de 40€
Haut de page