Augmentation des tentatives de phishing imitant les banques et les services de paiement en ligne

0
260

Les tentatives de phishing par e-mail imitant les banques et les services de paiement en ligne ont connu une forte croissance pendant Halloween et le Black Friday, tandis que les cybercriminels continuent de profiter des conditions favorables au piratage avec la pandémie de COVID-19.

Tribune – En effet, les cybercriminels ont utilisé le thème du coronavirus pour adapter leurs attaques par phishing tout au long de l’année. Mais avec les confinements et restrictions que nous traversons, l’intensification des achats en ligne et la hausse des transactions numériques sont des opportunités pour les pirates. 

Selon les Bitdefender Labs, une série de campagnes de phishing se faisant passer pour des services bancaires a marqué le second semestre 2020 :

  • 20 septembre – 38,08% de tous les e-mails entrants relatifs aux banques et aux services financiers ont été identifiés comme étant des spams
  • 25 octobre – près de 6 e-mails sur 10 (58,84 %) liés au secteur bancaire étaient frauduleux
  • 29 novembre – 30,7 % de tous les e-mails reçus prétendaient provenir d’institutions financières populaires

Gauthier Vathaire, Responsable des solutions pour les particuliers de Bitdefender explique : 

« Un grand nombre de ces e-mails frauduleux reprennent l’apparence des communications envoyées par les banques, les services de paiements et les boutiques en ligne. Ils copient le nom, le logo, la mise en page et les termes techniques utilisés par les banques, ce qui rend ces faux e-mails plus crédibles. Ils trompent ainsi plus facilement les destinataires, surtout lorsqu’ils sont lus depuis un téléphone ou une tablette. La plupart de ces messages décrivent une situation d’urgence pour inciter la victime à réagir au plus vite et donc à ne pas trop réfléchir sur la légitimité des demandes. ».

Les français n’ont pas été épargnés. Nous avons ici deux campagnes de phishing qui visaient à tromper les utilisateurs d’une banque française et d’un service de paiement.

Une campagne de phishing de grande ampleur ciblant les clients de La Banque Postale a été identifiée le 18 novembre, lorsque 97,69 % de tous les e-mails entrants associés à la banque parisienne ont été marqués comme spam. Les escrocs tentaient de tromper les destinataires avec un lien pour accéder à leur compte, suite à la réception d’un message de la part de la banque (voir ci-dessous) :

PayPal a été le service de paiement en ligne le plus imité au cours du second semestre de cette année. Le 21 octobre, une campagne mondiale de phishing a frappé les boîtes de réception : 8 courriels sur 10 (80,50 %) ont été marqués comme frauduleux. L’escroquerie, envoyée aux utilisateurs anglais, français et espagnols, avertissait les destinataires d’une activité suspecte sur leur compte PayPal. Les fraudeurs affirmaient que l’utilisation du compte était limitée jusqu’à ce que les clients se connectent et vérifient leur identité (voir ci-dessous). Ainsi, lorsque les destinataires cliquent sur le bouton de connexion, ils sont redirigés vers des sites web frauduleux qui volent leurs informations de connexion et compromettent leurs comptes PayPal.