Les cybercriminels ne cessent d’évoluer et d’améliorer leurs tactiques afin d’atteindre leurs objectifs, au détriment des internautes.
Aujourd’hui, les attaques par e-mails frauduleux (ou phishing) sont l’une des méthodes les plus répandues en Europe. La sophistication croissante de ces arnaques perpétrées grâce à l’intelligence artificielle rend leur détection de plus en plus difficile pour les utilisateurs lambda. Face à cette menace, il est important de connaître les nouvelles techniques utilisées par les escrocs afin de mieux se protéger.
Phishing Scams 3.0 : une nouvelle méthode de harponnage numérique
L’entreprise spécialisée en cybersécurité Avanan a récemment mis en avant une nouvelle forme de phishing surnommée « Phishing Scams 3.0 ». Cette technique consiste à cibler des plateformes de stockage numérique telles que iCloud, des services de paiement ou encore des logiciels comme Google Docs et Sharepoint.
Les cybercriminels créent de faux comptes gratuits sur ces services et envoient directement des messages aux autres utilisateurs dans le but de leur soutirer de l’argent ou des informations personnelles. Entre janvier et février 2021, la société Avanan a fait état de plus de 33 800 attaques de ce type sur l’ensemble de ses clients européens.
L’exemple des fausses factures via Google Sheets
Un exemple d’utilisations malveillantes de cette méthode concerne les tableurs en ligne comme Google Sheets. Les escrocs créent un document et mentionnent l’utilisateur dans un commentaire pour lui signaler une prétendue facture impayée, exigeant le règlement immédiat sous peine de pénalités. Une fois le lien vers la (fausse) facture cliqué, ils sont redirigés vers un site frauduleux où les pirates choisissent leur victime.
Quelques exemples de nouvelles arnaques couramment utilisées
- Saturation du stockage cloud : Un message annonce la saturation imminente de votre espace de stockage et vous propose d’acquérir davantage d’espace à prix réduit pendant une durée limitée. Méfiez-vous, il s’agit d’une tentative de vol d’informations ou d’argent.
- Amendes pour excès de vitesse : Un email demande un paiement rapide pour une amende due à un excès de vitesse, sinon celle-ci augmentera considérablement. Ne vous précipitez pas, vérifiez soigneusement la légitimité de cette demande avant de payer.
- Erreur de livraison : Une notification indique qu’une livraison n’a pu être effectuée en raison de votre absence ou d’une erreur d’adresse. On vous demande de confirmer vos informations de livraison, mais attention : il s’agit souvent d’une fraude bien orchestrée.
Comment se protéger contre ces attaques ?
Face à cette nouvelle génération de phishing, Avanan recommande la mise en place de mesures préventives :
- Authentification à deux facteurs (2FA) : En ajoutant une étape supplémentaire au processus de connexion, cette méthode rend l’accès à vos comptes plus difficile pour les pirates. N’hésitez pas à employer l’authentification à deux facteurs lorsque celle-ci est proposée.
- Filtres de courrier électronique : Utilisez des filtres anti-spam pour détecter et filtrer les emails frauduleux. Il est également important de ne jamais divulguer d’informations sensibles par e-mail, car les escrocs peuvent les intercepter facilement.
- Prudence dans le clic : Soyez vigilant(e) lors de la réception de messages inattendus comportant des liens ou des pièces jointes; n’ouvrez-les pas sans avoir vérifié la légitimité du message et la provenance de l’utilisateur.