Les spécialistes en cybersécurité de Bitdefender Labs ont noté une nette augmentation des tentatives de hameçonnage imitant les banques et services de paiement en ligne.
Avant même les fêtes de fin d'année, les tentatives de phishing par e-mail se sont multipliées ces dernières semaines, Halloween et le Black Friday constituant autant d'occasions pour les pirates de sévir. En France, le hameçonnage, à l'aide de mails imitant parfois presque parfaitement des services comme PayPal ou La Banque Postale, parvient régulièrement à faire mouche. Les pirates reprenant l'apparence des banques et des systèmes de paiement en ligne jouent en effet sur le nerf de la guerre, l'argent, pour faire tomber les internautes dans leurs pièges.
Une bonne partie des mails envoyés relatifs aux banques sont frauduleux
Parce que la Covid-19 ne représente pas la seule opportunité du moment, les pirates profitent de l'augmentation des achats en ligne et des transactions par voie numérique pour se créer autant d'opportunités. Les chercheurs en sécurité de Bitdefender ont identifié plusieurs campagnes menées depuis la rentrée.
Le 20 septembre, l'entreprise spécialiste en sécurité informatique notait que plus de 38% de tous les courriers électroniques entrants relatifs aux banques et aux services financiers étaient des spams, soit près de 4 e-mails frauduleux sur 10 sur ces deux types d'expéditeurs ! De même, près de 6 mails sur 10 liés liés au secteur bancaire étaient considérés comme frauduleux le 25 octobre.
Pour Gauthier Vathaire, responsable des solutions pour les particuliers de Bitdefender, en reprenant le logo, le nom, la mise en page et les termes techniques employés par les banques, les individus malveillants « trompent ainsi plus facilement les destinataires, surtout lorsqu'ils sont lus depuis un téléphone ou une tablette. La plupart de ces messages décrivent une situation d'urgence pour inciter la victime à réagir au plus vite et donc à ne pas trop réfléchir sur la légitimité des demandes ».
Les escrocs, toujours très imaginatifs pour inciter leurs victimes au clic
Bitdefender a identifié deux campagnes ayant sévi en France dernièrement. La première visait à se faire passer pour La Banque Postale. Ici, les escrocs ont tenté (et parfois réussi) de tromper les destinataires à l'aide d'un lien les poussant à accéder à leur compte en ligne, par le prisme d'un message important qui aurait été envoyé directement sur leur espace personnel. Le 18 novembre, environ 98% des mails associés à La Banque Postale ont été marqués comme spam par les utilisateurs. Une campagne géante.
Un peu plus tôt, le 21 octobre, c'est le service de paiement en ligne PayPal, le plus imité au second semestre cette année, qui fut la cible d'une campagne mondiale de phishing. Ce jour-là, 8 mails sur 10 étaient marqués comme frauduleux. Ici, des utilisateurs ont reçu un courrier électronique les avertissant d'une activité suspecte sur leur compte PayPal. Pour inciter les potentielles victimes au clic, les cybercriminels indiquaient que l'utilisation du compte était limitée jusqu'à ce que les clients se connectent puis vérifient leur identité. Le site frauduleux n'avait alors plus qu'à recueillir les informations personnelles des utilisateurs de PayPal.
