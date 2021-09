Deux nouvelles vagues d’arnaque par mail agitent des menaces liées à l’abonnement Netflix et au passeport sanitaire en France.

Diffusées par mail, WhatsApp ou encore SMS, les tentatives d’arnaque de type «phishing» (hameçonnage) convoquent des thèmes populaires à l’heure de capter puis de détourner votre attention. Véhiculées par courrier électronique, deux campagnes récentes lancent ainsi de fausses alertes liées à Netflix et au pass sanitaire. Explications.

À la base, l’usurpation d’identité

Quel que soit son mode de diffusion, la tentative de «phishing» (hameçonnage) lance des milliers d’hameçons en espérant pousser quelques Internautes à livrer en toute bonne foi des données sensibles. En ligne de mire: vos informations bancaires, vos données de connexion à un site, etc.

Mis à part l’envoi massif de messages dangereux, il n’y a pas d’exploit informatique à l’œuvre en coulisses, juste une exploitation de la crédulité des utilisateurs. Il y a systématiquement usurpation d’identité, associée à une menace ou une récompense censée vous pousser à agir rapidement, sans trop réfléchir.

Voici le schéma classique d’une tentative de «phishing» par mail: – Vous recevez un courrier électronique qui semble émaner d’un organisme, d’une marque, d’une institution que vous connaissez. – Le message agite une menace (exemple: «Votre compte va être suspendu»), une récompense et/ou l’urgence de résoudre un problème. – Il vous est demandé de cliquer sur un lien qui vous emmène sur un autre site web. – Vous tombez sur un site géré par les arnaques, qui ressemble à s’y méprendre à un site officiel. – Un écran vous demande d’encoder des données sensibles, qui sont directement récupérées par les manipulateurs cachés dans l’ombre.

«Votre abonnement est expiré»

Les campagnes de «phishing» se succèdent par vagues. En mai 2021, c’était un faux SMS de bpost qui essayait de vous soutirer vos données bancaires.

Ces derniers jours, deux vagues de courriers électroniques frelatés dominent les autres. La première est en classique qui revient inlassablement sur le devant de la scène: la (fausse) fin de votre abonnement Netflix.

Un mail qui se fait passer pour le leader mondial du streaming vous annonce que votre abonnement est terminé. Pour le réactiver, il vous est conseillé de cliquer sur un lien qui vous emmène sur la page du piège appelé à se refermer sur vous. Les pirates attendent simplement que vous encodiez naïvement vos informations bancaires.

Fraude au passeport sanitaire

La seconde vague vise plus spécifiquement la France et son pass sanitaire. Concrètement, un mail semblant émaner de la police nationale invoque une «enquête de suspicion de fraude au pass sanitaire sans en être propriétaire.»

Pour le formuler autrement, la police vous soupçonnerait d’utiliser un pass sanitaire qui n’est pas le vôtre. Et pour prouver votre bonne foi, on vous demande toutes affaires cessantes d’envoyer «une capture d’écran du pass sanitaire, une photo du pass sanitaire version papier, une version PDF de votre pass sanitaire, ainsi que la photo recto verso de la carte d’identité au même nom que le pass sanitaire et une photo selfie tenant la carte d’identité.»

Les pirates usurpent l’identité de la police nationale en France avant de réclamer des photos du passeport sanitaire de l’utilisateur visé. Twitter

Bref, en invoquant un éventuel trafic du pass sanitaire, ce mail de «phishing» organise exactement ce qu’il dénonce. On vous demande de livrer sur un plateau toutes les données qui permettront à des tiers d’utiliser à votre insu votre pass sanitaire.

Le blocage des fichiers, le variant virulent

Certaines tentatives de «phishing» vous demandent de cliquer sur une pièce jointe plutôt que sur un lien qui mènera à un site web. Dans cette variante, la pièce jointe déclenchera généralement une réaction en chaîne et l’installation d’un logiciel malveillant («malware»). Le plus virulent à craindre: le «ransomware». Ce logiciel rançon bloque les fichiers de votre ordinateur et vous réclame une rançon à payer en bitcoins pour les libérer.