En une semaine, une campagne de phishing (en cours) a ciblé plus de 600 000 utilisateurs européens

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 16 octobre 2019 à 07h30

Les attaquants, qui ciblent en grande partie la France, usurpent l'identité de services de paiement en ligne comme PayPal.

La société française Vade Secure, spécialiste de la cybersécurité et membre du Next 40, nous annonce avoir lancé une alerte portant sur une campagne de phishing d'importance, qui touche actuellement l'Europe, et notamment la France. En cours depuis le 9 octobre 2019, celle-ci a déjà ciblé 604 000 utilisateurs européens. Très exposées et encore peu sensibilisées aux risques, les TPE/PME sont les principales cibles de l'attaque.

De faibles montants réclamés, pour plus d'efficacité

Pour mener leur assaut, les hackers envoient des courriers électroniques à leurs cibles en se faisant passer pour des services de paiements en ligne comme PayPal, Stripe, Lemonway ou Wepay. Dans leurs mails, ils prétextent souvent une dernière relance avant action judiciaire, pour inciter les utilisateurs à tomber dans le piège.

Les cybercriminels jouent sur la peur dès l'objet du mail : « Dernier avis avant action judiciaire », « Votre impayé chez PayPal » ou « Facture abonnement » font partie des titres les plus efficaces.

Pour multiplier leurs chances, les hackers demandent malicieusement à leurs victimes potentielles de régler un faible montant. L'idée d'une petite somme, 45 euros par exemple, est censée convaincre l'utilisateur touché qu'il s'en sortira mieux en réglant tout de suite plutôt qu'en risquant d'éventuels frais de justice bien plus coûteux.

Mail type adressé aux victimes (© Vade Secure)

Vous le voyez, dans ce mail joint par Vade Secure, tout est pensé dans le courrier électronique pour engager un maximum la victime à verser l'argent tout de suite, jusqu'à citer l'article 700 du Nouveau Code de procédure civile.

Les hackers proposent plusieurs moyens de paiement, mais redirigent toujours vers PayPal

Histoire de brouiller les pistes, les attaquants proposent plusieurs modes de paiement (même si dans la forme, ces mails ne sont souvent pas parfaits, ce qu'un utilisateur peu averti ne voit, hélas, pas). Mais ils incitent tout de même au règlement direct, en ligne, rapide et surtout sans frais postaux.

La cible est guidée vers le service de paiement (© Vade Secure)

Pour définitivement piéger leurs proies, les hackers réclament leur paiement via PayPal, l'un des deux services qui causent le plus grand nombre de victimes de phishing au monde, avec Microsoft.

Comment ne pas tomber dans le piège du phishing ? Les trois recommandations de Vade Secure :

Un service de paiement en ligne ne demandera jamais de payer par Paypal.
Un service en ligne ne demandera jamais de payer par un moyen autre que par son propre système de facturation.
Testez votre vigilance sur phishing-iq-test.com.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.