Des Mails et des SMS Malveillants Promettent de Faux Remboursements : Un Phénomène Inquiétant
Dans une tentative toujours plus sophistiquée d’arnaque, des cybercriminels utilisent des mails et des SMS promettant de faux remboursements pour piéger leurs victimes. Cette technique, qui repose sur l’ingénierie sociale, cible principalement les utilisateurs en France, bien que d’autres pays européens soient également touchés. Les escrocs se font passer pour des institutions bien connues, telles que l’administration fiscale, des entreprises de télécommunications, ou même des banques, pour inciter les destinataires à divulguer des informations sensibles.
Les Techniques Employées
Les arnaques de faux remboursements se déclinent en plusieurs variantes. En général, le message reçu prétend que le destinataire a droit à un remboursement et qu’il doit cliquer sur un lien pour en bénéficier. Ce lien mène à une page web conçue pour ressembler au site officiel de l’institution concernée.
Détails Techniques
-
Usurpation d’Identité : Les cybercriminels utilisent des adresses e-mail et des numéros de téléphone qui imitent ceux des entités légitimes. Parfois, ils utilisent des caractères spéciaux ou des domaines très semblables.
-
Redirection de Site Web : Le lien envoyé redirige souvent vers un site frauduleux hébergé sur des serveurs compromis. Ces sites utilisent des certificats HTTPS pour apparaître plus légitimes.
-
Phishing et Collecte de Données : Le formulaire de remboursement demande des informations personnelles telles que le numéro de carte bancaire, le numéro de sécurité sociale et d’autres détails sensibles.
Les Marques et Institutions Ciblées
En France, des marques et institutions bien connues sont souvent utilisées comme leurres. Parmi les plus touchées figurent :
- La Direction Générale des Finances Publiques (DGFiP) : Les mails prétendant venir de l’administration fiscale sont particulièrement courants autour de la période des déclarations d’impôts.
- Orange et SFR : Les clients de ces opérateurs reçoivent parfois des messages indiquant des remboursements de facture fictifs.
- BNP Paribas et Société Générale : Les cybercriminels imitent souvent ces banques pour cibler leurs clients.
Comment Se Protéger
Pour minimiser les risques associés à ces SMS et e-mails frauduleux, il est essentiel d’adopter certaines pratiques de sécurité :
- Vérifier les Expéditeurs : Scrutez l’adresse e-mail et cherchez des contrefaçons subtiles.
- Éviter de Cliquer sur les Liens : Ne cliquez jamais sur un lien dans un e-mail ou un SMS suspect. Accédez directement au site web de l’institution via votre navigateur.
- Activer l’Authentification à Deux Facteurs : Cette mesure renforce la sécurité de vos comptes.
Expert en Sécurité : Kevin Mitnick
Même si Kevin Mitnick est un expert mondialement reconnu dans le domaine de la cybersécurité et des techniques utilisées par les hackers, en France, Guillaume Poupard, directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), est souvent considéré comme une référence sur les questions de cybermenaces. Son expertise est cruciale pour comprendre et contrer ces attaques en perpétuelle évolution.
Conclusion
Les arnaques par SMS et e-mail promettant de faux remboursements sont de plus en plus courantes et sophistiquées. Il est essentiel de rester vigilant et informé pour éviter de tomber dans ces pièges numériques. Les autorités et experts en sécurité continuent de sensibiliser le public afin de mieux se protéger contre ces menaces insidieuses.
Retour à l’accueil ES Conseil
Plan de site