0
© Pixabay
Les attaquants, qui ciblent en grande partie la France, usurpent l'identité de services de paiement en ligne comme PayPal.
La société française Vade Secure, spécialiste de la cybersécurité et membre du Next 40, nous annonce avoir lancé une alerte portant sur une campagne de phishing d'importance, qui touche actuellement l'Europe, et notamment la France. En cours depuis le 9 octobre 2019, celle-ci a déjà ciblé 604 000 utilisateurs européens. Très exposées et encore peu sensibilisées aux risques, les TPE/PME sont les principales cibles de l'attaque.
De faibles montants réclamés, pour plus d'efficacité
Pour mener leur assaut, les hackers envoient des courriers électroniques à leurs cibles en se faisant passer pour des services de paiements en ligne comme PayPal, Stripe, Lemonway ou Wepay. Dans leurs mails, ils prétextent souvent une dernière relance avant action judiciaire, pour inciter les utilisateurs à tomber dans le piège.Les cybercriminels jouent sur la peur dès l'objet du mail : « Dernier avis avant action judiciaire », « Votre impayé chez PayPal » ou « Facture abonnement » font partie des titres les plus efficaces.
Pour multiplier leurs chances, les hackers demandent malicieusement à leurs victimes potentielles de régler un faible montant. L'idée d'une petite somme, 45 euros par exemple, est censée convaincre l'utilisateur touché qu'il s'en sortira mieux en réglant tout de suite plutôt qu'en risquant d'éventuels frais de justice bien plus coûteux.
Mail type adressé aux victimes (© Vade Secure)
Vous le voyez, dans ce mail joint par Vade Secure, tout est pensé dans le courrier électronique pour engager un maximum la victime à verser l'argent tout de suite, jusqu'à citer l'article 700 du Nouveau Code de procédure civile.
Les hackers proposent plusieurs moyens de paiement, mais redirigent toujours vers PayPal
Histoire de brouiller les pistes, les attaquants proposent plusieurs modes de paiement (même si dans la forme, ces mails ne sont souvent pas parfaits, ce qu'un utilisateur peu averti ne voit, hélas, pas). Mais ils incitent tout de même au règlement direct, en ligne, rapide et surtout sans frais postaux.Lire aussi :
Cybersécurité : Thales et Airbus s'associent pour mieux lutter contre les cyberattaques
Cybersécurité : Thales et Airbus s'associent pour mieux lutter contre les cyberattaques
La cible est guidée vers le service de paiement (© Vade Secure)
Pour définitivement piéger leurs proies, les hackers réclament leur paiement via PayPal, l'un des deux services qui causent le plus grand nombre de victimes de phishing au monde, avec Microsoft.
Comment ne pas tomber dans le piège du phishing ? Les trois recommandations de Vade Secure :
- Un service de paiement en ligne ne demandera jamais de payer par Paypal.
- Un service en ligne ne demandera jamais de payer par un moyen autre que par son propre système de facturation.
- Testez votre vigilance sur phishing-iq-test.com.
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
