En une semaine, une campagne de phishing (en cours) a ciblé plus de 600 000 utilisateurs européens

16 octobre 2019 à 07h30
0
hacking-piratage-phishing.jpg
© Pixabay

Les attaquants, qui ciblent en grande partie la France, usurpent l'identité de services de paiement en ligne comme PayPal.

La société française Vade Secure, spécialiste de la cybersécurité et membre du Next 40, nous annonce avoir lancé une alerte portant sur une campagne de phishing d'importance, qui touche actuellement l'Europe, et notamment la France. En cours depuis le 9 octobre 2019, celle-ci a déjà ciblé 604 000 utilisateurs européens. Très exposées et encore peu sensibilisées aux risques, les TPE/PME sont les principales cibles de l'attaque.

De faibles montants réclamés, pour plus d'efficacité

Pour mener leur assaut, les hackers envoient des courriers électroniques à leurs cibles en se faisant passer pour des services de paiements en ligne comme PayPal, Stripe, Lemonway ou Wepay. Dans leurs mails, ils prétextent souvent une dernière relance avant action judiciaire, pour inciter les utilisateurs à tomber dans le piège.


Les cybercriminels jouent sur la peur dès l'objet du mail : « Dernier avis avant action judiciaire », « Votre impayé chez PayPal » ou « Facture abonnement » font partie des titres les plus efficaces.

Pour multiplier leurs chances, les hackers demandent malicieusement à leurs victimes potentielles de régler un faible montant. L'idée d'une petite somme, 45 euros par exemple, est censée convaincre l'utilisateur touché qu'il s'en sortira mieux en réglant tout de suite plutôt qu'en risquant d'éventuels frais de justice bien plus coûteux.

phishing-extrait.png
Mail type adressé aux victimes (© Vade Secure)

Vous le voyez, dans ce mail joint par Vade Secure, tout est pensé dans le courrier électronique pour engager un maximum la victime à verser l'argent tout de suite, jusqu'à citer l'article 700 du Nouveau Code de procédure civile.

Les hackers proposent plusieurs moyens de paiement, mais redirigent toujours vers PayPal

Histoire de brouiller les pistes, les attaquants proposent plusieurs modes de paiement (même si dans la forme, ces mails ne sont souvent pas parfaits, ce qu'un utilisateur peu averti ne voit, hélas, pas). Mais ils incitent tout de même au règlement direct, en ligne, rapide et surtout sans frais postaux.


phishing-extrait-paiement.png
La cible est guidée vers le service de paiement (© Vade Secure)

Pour définitivement piéger leurs proies, les hackers réclament leur paiement via PayPal, l'un des deux services qui causent le plus grand nombre de victimes de phishing au monde, avec Microsoft.

Comment ne pas tomber dans le piège du phishing ? Les trois recommandations de Vade Secure :

  • Un service de paiement en ligne ne demandera jamais de payer par Paypal.
  • Un service en ligne ne demandera jamais de payer par un moyen autre que par son propre système de facturation.
  • Testez votre vigilance sur phishing-iq-test.com.
0
0
Partager l'article :

Les actualités récentes les plus commentées

L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
YouTube : préparez-vous à voir davantage de publicités
Les États-Unis songent à interdire TikTok
NVIDIA : les spécifications des RTX 3070 et 3070 Ti en fuite, la RTX 2080 SUPER battue ?
Facebook Messenger et WhatsApp bientôt réunis ?
scroll top