Pour gérer vos consentements :
Categories: Cloud

Vague d’attaques de phishing sur les sites francophones

Les utilisateurs de plusieurs services en ligne francophones sont, depuis fin août et début septembre, victimes d’une série de tentatives d’attaques par phishing (hammeçonnage), rapporte Secuser.com. Le service français de Paypal, la banque LCL (anciennement Crédit Lyonnais), la banque suisse PostFinance ainsi que le fournisseur d’accès Free sont exploités par des individus malveillants pour soutirer des informations confidentielles à leurs utilisateurs.

Dans tous les cas, le schéma d’attaque est toujours le même : sous prétexte d’une mise à niveau de sécurité, un courriel invite les utilisateurs à cliquer sur le lien joint pour mettre à jour les comptes utilisateurs concernés. Le lien renvoi vers une fausse page web aux couleurs du site exploité pour le piratage. Les données saisies dans ce cadre sont récupérées à des fins malhonnêtes par les auteurs de l’attaque ou leurs commanditaires.

Deuxième attaque sur Free depuis le début de l’été

Il ne faut évidemment pas cliquer sur le lien en question même si son libellé présente toutes les caractéristiques d’un lien conforme à son objet. Si l’on affiche malgré tout la page en question, il faut éviter de remplir le formulaire qui s’affiche alors. Et si jamais le mal est fait, Secuser.com conseille de se connecter au véritable site afin d’en changer le mot de passe du compte au plus vite afin de faire barrage à une potentielle exploitation frauduleuse des données.

C’est la deuxième attaque de ce type qui cible Free depuis le début de l’été. Le 14 juillet 2007, une campagne de phishing brandissant une menace de « Suspension de compte » avait été lancée à l’encontre de milliers d’utilisateurs. Cette nouvelle vague vient elle confirmer le succès de la première où bien tente-t-elle de viser un nouveau public incrédule? Il faut notamment savoir que Free n’envoie jamais de courriel à ses abonnés et les invite à consulter les messages du FAI dans leur espace personnel accessible à partir de son portail.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago