Phishing : Une campagne d’escroquerie assez bien ficelée prend de l’ampleur en France. Restez vigilant pour ne pas vous faire avoir.
Cette campagne n’est pas nouvelle. Elle part et elle revient, et actuellement, elle reprend du poil de la bête, avec 15 000 à 25 000 e-mails envoyés tous les jours, d’après les analyses de la société Vade. Certes, ce n’est pas un volume extraordinaire pour une campagne de phishing, mais la qualité de l’arnaque fait qu’elle sort du lot.
Tout d’abord, les envois se font depuis un compte e-mail piraté et sont donc émis depuis un domaine légitime. Ce qui permet aux pirates d’échapper plus facilement aux listes noires des filtres anti-spam. Ensuite, la présentation du message et du faux site de paiement est assez soignée. La mise en page est de bonne facture et il n’y a pas d’erreurs grammaticales dans les textes. Un détail peut toutefois mettre la puce à l’oreille : un copyright 2020 en bas de page alors qu’on est en 2022.
Face à une telle arnaque, on peut assez rapidement se faire avoir. Il est en conséquence important de toujours vérifier les URL des sites sur lesquels on navigue. En cas de doute, on peut effectuer une recherche du site par le biais d’un moteur de recherche, puis comparer les noms de domaine. S’ils sont différents, c’est qu’il y a un problème.
Sur son site, Chronopost donne la petite dizaine d’adresses e-mail que la société utilise pour contacter les destinataires. Là encore, il faut vérifier et comparer. Par ailleurs, la société précise que pour les livraisons en France, il n’y a jamais de frais à payer par le destinataire.