En une semaine, une campagne de phishing (en cours) a ciblé plus de 600 000 utilisateurs européens

16 octobre 2019 à 07h30
0
hacking-piratage-phishing.jpg
© Pixabay

Les attaquants, qui ciblent en grande partie la France, usurpent l'identité de services de paiement en ligne comme PayPal.

La société française Vade Secure, spécialiste de la cybersécurité et membre du Next 40, nous annonce avoir lancé une alerte portant sur une campagne de phishing d'importance, qui touche actuellement l'Europe, et notamment la France. En cours depuis le 9 octobre 2019, celle-ci a déjà ciblé 604 000 utilisateurs européens. Très exposées et encore peu sensibilisées aux risques, les TPE/PME sont les principales cibles de l'attaque.

De faibles montants réclamés, pour plus d'efficacité

Pour mener leur assaut, les hackers envoient des courriers électroniques à leurs cibles en se faisant passer pour des services de paiements en ligne comme PayPal, Stripe, Lemonway ou Wepay. Dans leurs mails, ils prétextent souvent une dernière relance avant action judiciaire, pour inciter les utilisateurs à tomber dans le piège.


Les cybercriminels jouent sur la peur dès l'objet du mail : « Dernier avis avant action judiciaire », « Votre impayé chez PayPal » ou « Facture abonnement » font partie des titres les plus efficaces.

Pour multiplier leurs chances, les hackers demandent malicieusement à leurs victimes potentielles de régler un faible montant. L'idée d'une petite somme, 45 euros par exemple, est censée convaincre l'utilisateur touché qu'il s'en sortira mieux en réglant tout de suite plutôt qu'en risquant d'éventuels frais de justice bien plus coûteux.

phishing-extrait.png
Mail type adressé aux victimes (© Vade Secure)

Vous le voyez, dans ce mail joint par Vade Secure, tout est pensé dans le courrier électronique pour engager un maximum la victime à verser l'argent tout de suite, jusqu'à citer l'article 700 du Nouveau Code de procédure civile.

Les hackers proposent plusieurs moyens de paiement, mais redirigent toujours vers PayPal

Histoire de brouiller les pistes, les attaquants proposent plusieurs modes de paiement (même si dans la forme, ces mails ne sont souvent pas parfaits, ce qu'un utilisateur peu averti ne voit, hélas, pas). Mais ils incitent tout de même au règlement direct, en ligne, rapide et surtout sans frais postaux.


phishing-extrait-paiement.png
La cible est guidée vers le service de paiement (© Vade Secure)

Pour définitivement piéger leurs proies, les hackers réclament leur paiement via PayPal, l'un des deux services qui causent le plus grand nombre de victimes de phishing au monde, avec Microsoft.

Comment ne pas tomber dans le piège du phishing ? Les trois recommandations de Vade Secure :

  • Un service de paiement en ligne ne demandera jamais de payer par Paypal.
  • Un service en ligne ne demandera jamais de payer par un moyen autre que par son propre système de facturation.
  • Testez votre vigilance sur phishing-iq-test.com.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

League of Legends arrive sur smartphones et Riot dévoile un FPS, un JCC et une série animée
Blizzard allège la peine infligée au joueur ayant soutenu les manifestations de Hong Kong
Aux Etats-Unis, les livreurs Walmart rangent aussi vos courses dans votre réfrigérateur
Toyota équipe sa nouvelle Yaris d'une batterie lithium-ion plus puissante et plus légère
La 25e édition des PlayStation Awards se tiendra le 3 décembre
FUELL annonce l'arrivée de ses vélos électriques en France pour début novembre
🔥 Notre sélection de 4 casques et écouteurs Sony en promo chez Amazon
Brave : les utilisateurs peuvent désormais transférer leurs récompenses sur Uphold
Tesla se préparerait à construire une usine de batteries en Chine
Haut de page