Une tentative d’hameçonnage découverte par les chercheurs d’ESET et toujours d’actualité cherche à faire des ravages sur votre argent et votre vie numérique.
Les chercheurs d’ESET en Amérique latine ont repéré des sites Web frauduleux qui se font passer pour PayPal et tentent de tromper les utilisateurs pour qu’ils remettent beaucoup plus que » seulement » leurs identifiants de connexion au service de paiement.
La ruse
Comme c’est souvent le cas avec les campagnes de phishing, les attaquants utilisent des tactiques basées sur la peur qui vous incitent à agir immédiatement. Le stratagème consiste ici à vous envoyer un e-mail d’alerte pour vous avertir d’une « activité inhabituelle » sur votre compte, vous invitant à le sécuriser et à éviter toute perte financière.
Si vous cliquez sur le lien dans le message de phishing, vous obtenez une page imitant PayPal et réitérant la prétendue violation du compte.
La notion d’urgence n’est pas le seul signe qui vous indique que quelque chose ne va pas. D’autres indices incluent le format inhabituel de l’URL (partiellement obscurcie ici pour des raisons de sécurité), un anglais de mauvaise qualité, des mots coupées et l’utilisation d’un CAPTCHA.
Si vous tombez dans le piège, vous serez amené à une page de connexion qui a été créée pour ressembler à la véritable page de connexion PayPal en deux étapes.
Une fois que vous avez fourni votre nom d’utilisateur et votre mot de passe, on vous demande de » vérifier votre compte » en fournissant des renseignements personnels supplémentaires.
A ce stade, vous avez déjà remis vos identifiants de connexion PayPal ; néanmoins, les escrocs tentent de collecter bien plus que cela. Comme le montrent les Figures 6 à 9, en une série d’étapes, il vous est demandé de remettre une série d’informations sensibles, notamment les données de votre carte de crédit, les identifiants d’accès au compte bancaire liés à la carte et enfin, la connexion à votre compte de messagerie.
Finalement, on vous dit que l’accès à votre compte PayPal a été rétabli. Rien n’est plus inexact vue que maintenant une grande partie de votre vie (numérique) est entre les mains de criminels, qui peuvent l’utiliser pour le vol d’identité et toutes sortes de fraudes, tant sur Internet qu’en dehors.
Le nom de domaine
Bien qu’ils se distinguent clairement du service usurpé, les noms des sites Web malveillants de cette escroquerie cherchent à donner l’impression d’être un véritable point de contact pour les utilisateurs de PayPal qui ont des problèmes pour accéder à leurs comptes. Plusieurs de ces faux noms de domaine ont été utilisés – cette discussion se concentrera sur le premier que nous avons vu et dont les captures d’écran sont ici prises.
De plus, la présence du cadenas vert à gauche de l’URL témoigne d’une tendance récente, où d’innombrables sites de phishing utilisent des certificats SSL (Secure Sockets Layer) authentiques afin de renforcer leur aura de légitimité. Comme le montrent les figures 11 et 12, l’un des domaines hébergeant l’escroquerie a été enregistré et a reçu un certificat SSL valide au début de ce mois.
Conclusion
Tout comme les autres cybermenaces, les attaques d’hameçonnage se présentent sous diverses formes et tailles et continuent d’évoluer. Toutefois, comme le montre cet exemple, les tactiques d’ingénierie sociale demeurent au cœur de ces escroqueries. Après tout, en s’attaquant aux faiblesses humaines, les cybercriminels empruntent généralement la voie de la moindre résistance. Pour les victimes, même une erreur de jugement momentanée ou un bref moment de distraction peut avoir des conséquences néfastes et de grande portée.
Il convient de noter que nous n’avons trouvé aucune preuve que cette campagne aboutisse à l’installation de logiciels malveillants sur les machines des victimes. Et, comme cette escroquerie commence par un e-mail d’hameçonnage, les précautions habituelles vous aideront grandement à rester en sécurité.
Tout d’abord, vous devez traiter avec la plus grande prudence toute demande inopinée de saisie de vos informations sensibles, et résister à l’envie de cliquer sur des liens ou de télécharger des pièces jointes. Faites attention à toute irrégularité dans l’URL où vous entrez vos données sensibles. En effet, pour vous rassurer, tapez le nom du site Web dans le navigateur manuellement ou utilisez un signet déjà enregistré.