Pièges par mail actuels Exemples de hameçonnage et comment les détecter

  • novembre 18, 2011
  • 5 min read

blog_main_phishing

Vous vous êtes déjà étonné de recevoir, de temps en temps, des mails émis par des entreprises telles que DHL, Amazon ou de certaines banques ? Vous devriez en être étonné si vous n’avez pas encore eu de relations commerciales avec ces expéditeurs. Car, souvent, ces mails n’ont pas été envoyés par ce groupe international, mais par des escrocs. Cet article vous donnera quelques exemples actuels et vous renseignera comment reconnaître ces fraudes et comment vous en protéger.

Comment procèdent les escrocs ?

Ils aiment bien prendre les noms d’entreprises connues. Car, d’un côté ces noms inspirent confiance et de l’autre, le destinataire fait probablement parti de leurs clients. Les buts que les escrocs poursuivent par ces mails falsifiés sont divers : soit ils ne visent qu’à ramasser des données, à infecter votre PC avec des logiciels malveillants ou vous délester de votre argent d’une manière ou d’une autre.

Exemple 1:

Funds Transfer Phishing

Un essai de hameçonnage conventionnel, heureusement un essai très maladroit. Ce qui frappe avant tout, c’est la grammaire et l’absence d’une entreprise expéditrice. Si d’une part, il n’est pas clair pour quelle entreprise ce Mr Shaw, trésorier travaille, et que d’autre part, l’adresse e-mail paraît douteuse, cela devrait vous laisser sceptique

Vous vous rendrez compte que l’on ne s’adresse pas personnellement à vous. Si vous cliquez quand même sur le lien contenu dans ce mail apparemment falsifié, on vous demandera de saisir les coordonnées de votre carte de crédit sur une page web douteuse. Une fois cela fait, il ne faut pas s’étonner de voir des transactions bizarres sur votre prochaine facture de carte de crédit. La capture d’écran montre avec beaucoup de clarté l’adresse cachée derrière le texte du lien est cryptée. Afin d’afficher l’adresse, il ne faut rien d’autre que de passer la souris sur le lien.

Exemple 2:

PayPal Phishing

Cet essai se présente déjà mieux et s’adresse surtout aux destinataires utilisant le service de paiement en ligne Paypal. On prétend qu’il y a eu des connexions échouées sur votre compte et vous demande d’ouvrir un fichier joint au mail. Si vous faites ceci, on vous demande de nouveau les coordonnées de votre compte, ce qui donne à l’escroc accès à votre compte Paypal.

Étant donné que, d’habitude Paypal dispose du crédit ou du moins des coordonnées de votre compte bancaire ou de votre carte de crédit, le but est clair : l’argent sera transféré sur d’autres comptes Paypal et ainsi dans les poches des criminels. En plus, c’est une manière répandue d’infecter votre ordinateur avec des logiciels malveillants une fois le fichier joint ouvert.

Ce qui nous frappe aussi quant à ce mail, c’est que l’on ne s’adresse pas directement au client. Les mails officiels émis par Paypal commencent toujours par s’adresser personnellement à vous. En outre, ni Paypal ni une autre entreprise ne vont jamais vous demander de saisir ni vos coordonnées de connexion, ni d’ouvrir les fichiers joints ; à part les fichiers PDF qui sont très rares.

Exemple 3:

ACH transfer canceled Phishing

Cet essai de fraude parie sur la curiosité des gens. Il s’agit du moins d’un virement bancaire, et il y a aussi un fichier joint. Beaucoup parmi ceux qui reçoivent ces mails ne se rendent malheureusement pas compte de l’absence d’une personnalisation et qu’il n’y a probablement pas eu de virement à conclure. La mise en page ne semble pas très professionnelle non plus.

L’intention des escrocs est aussi intéressante : on vous demande d’ouvrir un fichier ZIP joint qui est déguisé en PDF. Une fois le fichier ZIP ouvert, celui-ci contient le ficher exécutable report485770.pdf.exe, lui aussi, déguisé en PDF.

PDF EXE Icon im Anhang

L’escroc a même fait l’effort d’attribuer au fichier l’icône d’Adobe Acrobat. Tous ceux qui se font avoir ouvrent toutes grandes les portes de leurs ordinateurs aux logiciels malveillants proprement dits; car, le fichier apparemment inoffensif cache un ver reconnu par Emsisoft Anti-Malware comme Win32.Garnarue.

Comment me protéger ?

Tous ces exemples sont réels et échappent aux filtres de courriel indésirable de logiciels de mail tels que Microsoft Outlook ou Thunderbird. Il s’agit d’un risque très élevé, car ce que l’on menace, c’est très souvent, soit votre porte-monnaie, soit la sécurité de votre ordinateur et ainsi de vos données.

Il faut donc toujours analyser tout mail que vous recevez avant d’ouvrir des fichiers ou liens joints. Veuillez tenir compte des points suivants :

blog_content_breaker

Il est d’autant plus probable qu’il s’agisse d’une tentative de fraude ,dans la mesure où le mail correspond aux critères de cette liste. Il est aussi possible de se protéger activement en tenant compte des trois points suivants :

 

Bonne navigation sans malware à vous !

Votre équipe Emsisoft

www.emsisoft.fr

Emsi

What to read next