Attention à cette fausse prime de fin d’année, il s’agit de phishing !

Les cybercriminels redoublent d'ingéniosité pour collecter vos données sensibles. Décryptage d'une arnaque au phishing.

Montrer les titres Cacher les titres

Avant tout, un petit rappel sur le vocabulaire. Qu’est-ce que le phishing ? Aussi appelé hameçonnage en français, il s’agit d’une technique d’arnaque utilisée par des cybercriminels. Leur objectif ? Obtenir vos informations personnelles sensibles, comme vos mots de passe, numéros de carte bancaire ou identifiants. Pour cela, ils envoient des e-mails ou SMS qui semblent provenir d’organisations légitimes, telles que des banques, des administrations ou des entreprises. Parfois, ils promettent des cadeaux ou des réductions pour attirer leur victime. Dans tous les cas, le but final est de vous inciter à partager vos données confidentielles. Ici, l’arnaque s’appuie sur un faux e-mail annonçant une prime exceptionnelle. Décryptage.

Un phishing bien élaboré

C’est le site Clubic qui a relayé cette nouvelle technique d’arnaque. Dans un premier temps, vous recevez un e-mail apparemment officiel, rédigé correctement et comportant vos nom et prénom. Cette personnalisation est cruciale pour rendre l’arnaque plus crédible. Le message contient une pièce jointe intitulée : « Annual_Q4_Benefits_&_Bonus_2024.docx ». Tout paraît conçu pour vous faire croire à une prime exceptionnelle.

Lorsque vous ouvrez le document corrompu, celui-ci demande une « correction Word » et fait apparaître un QR code. Ce code vous dirige vers un site frauduleux de phishing, où l’on vous invite à renseigner vos informations personnelles, notamment votre nom et vos coordonnées bancaires. Aussi, ces données sont ensuite utilisées pour effectuer des virements frauduleux. Ou encore souscrire à des abonnements à votre insu.

Arnaque Quishing : cette arnaque redoutable dont les automobilistes doivent à tout prix se méfier

Un risque d’usurpation d’identité

Votre nom, couplé à vos coordonnées, est une mine d’or pour les cybercriminels. Sur le Dark Net, ces informations permettent de mener des usurpations d’identité, ouvrant la voie à des fraudes multiples. Ainsi, il est essentiel de rester vigilant face à ce type de sollicitations et de ne jamais partager vos informations personnelles via des canaux non sécurisés. D’autant que votre entreprise ne vous demandera pas vos informations personnelles via QR code si vous êtes salariés chez eux.

Sources : 20minutes.fr




Je suis Français est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :