Une nouvelle méthode de phishing prend de l’ampleur. Les pirates se cachent derrière des services comme iCloud, PayPal ou Google Docs pour mieux flouer leurs victimes en envoyant leurs e-mails frauduleux avec des adresses parfaitement légitimes. Difficile dès lors de détecter l’arnaque.
Les opérations de phishing visent quotidiennement les internautes. Via des messages frauduleux, les pirates se font passer pour des services légitimes afin d’intercepter les données sensibles et les informations bancaires des utilisateurs. Netflix est par exemple souvent utilisé par les malfrats qui exploitent également l’actualité brûlante, comme avec l’arnaque à la vignette Crit’Air.
iCloud, PayPal, Google Docs : comment reconnaître le Phishing Scams 3.0 ?
Généralement, il est facile de reconnaître les opérations de phishing en observant l’adresse e-mail utilisée qui n’a rien d’officiel. Mais les pirates redoublent désormais d’inventivité. Avanan, société de Check Point, signale à Tom’s Guide une nouvelle méthode insidieuse. Les pirates utilisent des services populaires comme iCloud, PayPal, Google Docs et FedEx pour paraître authentiques.
Ils créent ainsi des comptes gratuits pour pouvoir piéger leur cible, cette dernière estimant avoir reçu un e-mail légitime du service qu’elle utilise. Or, le message en question contient un lien vers un site malveillant. “Il est important de noter que ces sites populaires n’ont rien de malveillant et ne présentent aucune vulnérabilité. Au contraire, les pirates utilisent la légitimité de ces services pour s’introduire dans la boîte de réception”, explique un porte-parole d’Avanam.
Voici comment l’arnaque peut se mettre en place :
- Un pirate ouvre un compte Google gratuit.
- Il crée ensuite une feuille Google et mentionne la victime.
- Celle-ci reçoit alors une notification par mail.
- Le message émane bien d’une adresse e-mail légitime.
- Quand la victime clique sur le lien, elle atterrit toutefois sur un site frauduleux qui cherche à dérober ses données et son argent.
Comment se protéger face à cette nouvelle méthode de phishing ?
Baptisée Phishing Scams 3.0, cette technique vicieuse devient de plus en courante. Les chercheurs d’Avanan ont constaté 33 817 attaques de ce type en février et en mars. Il existe des moyens pour s’en prémunir :
- Méfiez-vous des mails pressants qui évoquent des paiements à honorer ou des informations à mettre à jour.
- Si vous avez un doute, ne cliquez pas sur les liens. Accédez plutôt au site du service par vos propres moyens. Vous saurez alors si la demande du mail est authentique ou non.
- Utilisez des protections anti-phishing.
- Séparez les tâches.
- Étiqueter les courriels externe.
Les pirates sont de plus en plus inventifs pour déjouer votre vigilance. Et cela ne va pas s’arranger avec l’IA, Google Bard pouvant notamment créer des e-mails de phishing très convaincants.