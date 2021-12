Ces faux courriers électroniques essaient de vous soutirer des données sensibles ou de vous faire payer des montants que vous ne reverrez jamais.

C’est comme une vague qui s’abat encore et encore sur notre courrier électronique. Ces derniers jours, une série d’emails frauduleux usurpe l’identité de trois grandes marques à l’heure de vous inciter à cliquer sur des liens dangereux.

Si les tentatives de "phishing" (hameçonnage) sont quotidiennes, ces messages soi-disant envoyés par Amazon, Proximus et Nespresso défraient la chronique et sortent du lot tellement ils sont nombreux.

Piqûre de rappel, l’arnaque par "phishing" repose sur: – L’envoi d’un message (mail, SMS, WhatsApp, Messenger…) qui usurpe l’identité d’une marque, d’une institution, d’une banque, etc. – La perspective d’une menace ou d’une récompense pour vous forcer à livrer des données sensibles ou à cliquer sur un lien mal intentionné.

Dans l’ombre, les escrocs en ligne lancent des milliers d’hameçons (messages) et attendent sagement que certaines lignes mordent. Dans le pire des scénarios, leurs messages poussent la victime à livrer ses informations de connexion bancaire.

Décrypter les exemples pour renforcer sa vigilance

Bonne nouvelle, la menace est pour l’instant neutralisée pour deux (Amazon, Proximus) de ces trois campagnes massives. Pour le formuler autrement, les sites dangereux vers lesquels vous guident ces mails sont désactivés.

Néanmoins, la prudence reste de mise. Les envois se poursuivent et de nouveaux sites et liens frelatés sont susceptibles d’y être greffés. Plus globalement, décrypter ces trois exemples de "phishing" peut aider à renforcer la vigilance et la prudence.

1. Le faux mail Amazon Prime

L’objet du mail:"Vous êtes interdits d’utiliser nos services"

La menace imaginaire brandie: la suspension du compte Amazon Prime, la facturation d’un montant de 39,99€ suite à "des difficultés avec vos informations de facturation".

Le décryptage: ce message vise clairement vos informations bancaires, puisqu’il vous demande de cliquer sur un lien web pour "Mettre à jour" "vos informations de facturation". Comme de coutume, l’environnement visuel ressemble à s’y méprendre à celui d’Amazon, mais l’adresse email d’origine (info@frontlinetotalsecurity.com) n’est absolument pas raccord et crédible.

Le faux mail Amazon Prime vous menace d’une facturation arbitraire d’un montant de 39,99€. Capture d’écran

2. Le faux mail Proximus

L’objet du mail:"Échangez vos points de fidélité"

La récompense imaginaire agitée: la possibilité d’échanger des points de fidélité Proximus contre un iPhone 13 à condition de cliquer sur le lien "Je commande" avant le 11 janvier 2022.

Le décryptage: la manœuvre entend vous faire payer des frais de livraison pour un colis qui n’arrivera jamais. "L’expédition aura lieu après la confirmation de votre adresse ainsi que le paiement du service de livraison", indique ce faux courrier. Entre les fautes d’orthographe et les visuels limités, la supercherie est plus facile à démasquer que d’habitude.

Le faux mail Proximus vous promet un iPhone 13 gratuit contre des points de fidélité. Capture d’écran

3. Le faux mail de Nespresso

L’objet du mail:"Vous avez gagné un coffret Nespresso"

La récompense agitée: pour récompenser les "clients fidèles", le message vous invite à commander contre 2€ une machine Nespresso Pixie et 50 capsules.

Le décryptage: le lien "Planifier la livraison" vous emmène sur la page web d’un prétendu concours subordonné au paiement d’une somme de 2€. Le risque tangible est de perdre plus bien que 2€ après encodage de toute une série de données sensibles. L’environnement visuel fait peur d’effort pour imiter valablement celui de Nespresso.