Tentatives de vishing dans les spams

Vous avez reçu par e-mail une confirmation d’achat que vous n’avez pas fait avec un numéro de téléphone à contacter ? Prenez garde, il s’agit de vishing.

Au vu de la popularité des arnaques par téléphone de nos jours, vous aurez du mal à trouver quelqu’un sur cette planète qui possède un téléphone et qui n’a jamais été la cible d’un escroc au moins une fois dans sa vie. Comme tout type de démarchage de ce genre, les escroqueries téléphoniques exigent beaucoup d’efforts et sont très peu efficaces. D’ailleurs, pour optimiser le processus les escrocs poussent les victimes à les appeler. Pour cela, ils utilisent les bons vieux spams.

« Si vous n’êtes pas à l’origine de cet achat, veuillez nous appeler »

Nous avons récemment détecté une série de spams qui proviennent soi-disant d’entreprises réputées et qui informent les destinataires sur des achats importants. Il s’agit la plupart du temps d’appareils haut de gamme tels que la dernière Apple Watch ou d’un PC gamer acheté sur Amazon ou via PayPal.

Fausse confirmation d'achat via PayPal / sur Amazon : tentative de vishing

Fausse confirmation d’achat via PayPal / sur Amazon : tentative de vishing

Mais il arrive aux escrocs de varier. Par exemple, nous avons détecté un e-mail informant d’un soi-disant achat d’une valeur de 1 999 € en « Cryptomonnaie (Bitcoin) » :

Fausse notification de PayPal à propos d’un achat en « Cryptomonnaie (Bitcoin) » avec le numéro de téléphone de l’escroc

D’autres notifications similaires informent de l’achat d’un logiciel de sécurité comme Norton et même Kaspersky (même si nous n’avons jamais eu de produit nommé « Kaspersky Total Protection »).

Fausse notification à propos de l’achat d’un abonnement Norton ou « Kaspersky Total Protection » avec un numéro de téléphone frauduleux

Le but de l’arnaque est d’inciter les victimes inquiètes de cette « dépense » non négligeable à agir sans réfléchir dans l’espoir de récupérer leur argent.

Bien entendu, leur argent est encore là – du moins pour le moment. Cette méthode de distribution de spams ne consiste pas à ajouter un lien mais un numéro de téléphone que la victime doit appeler si elle veut faire un changement ou annuler l’achat. Parfois, le numéro est écrit tout en bas du texte de façon discrète et d’autres fois il est surligné en rouge et apparaît plusieurs fois dans l’e-mail.

Qu’est-ce qui se passe si vous appelez ? Le plus probable est que les escrocs tentent d’obtenir les identifiants d’un service financier ou vos données de carte bancaire. Ils peuvent également tenter de vous piéger pour que vous fassiez le virement d’une certaine somme d’argent ou pour que vous installiez un cheval de Troie sur votre ordinateur, ce qui est déjà arrivé plusieurs fois. La seule limite c’est l’imagination des escrocs et leurs compétences en vishing.

Comment se prémunir contre ce genre d’e-mails

Bien que certaines caractéristiques peuvent différer, toutes les arnaques ont quelques points communs : elles se basent toutes sur des astuces dont le but est d’inciter quelqu’un à faire quelque chose. C’est pareil pour le vishing. Suivez ces conseils pour rester en sécurité :

  • Ne rappelez pas ;
  • Connectez-vous au service en question en écrivant l’adresse dans votre navigateur, ne cliquez sur aucun lien présent dans l’e-mail puis vérifiez vos achats et l’activité récente ;
  • Vérifiez votre solde et les transactions de toutes vos cartes, si quelque chose vous a donné une raison de vous inquiéter ;
  • Installez un antivirus fiable qui vous protège contre les attaques financières, l’hameçonnage et contre les situations de fraude en ligne.
Conseils