Les utilisateurs de messagerie sur les serveurs Centrum.cz, Volný.cz et Atlas.cz sont actuellement confrontés à de plus en plus d’attaques de phishing. Les messages qui semblent crédibles à première vue cachent en fait des liens malveillants qui tentent de collecter des informations personnelles auprès des utilisateurs. Comment détecter de tels e-mails malveillants ?
« Cher client, À partir du 17 février 2023, votre centre de messagerie classique sera remplacé par notre nouveau centre 18.9. Il est donc temps de vérifier avant de perdre l’accès à votre messagerie. » Il s’agit de l’un des messages d’escroquerie que certains utilisateurs de Centrum.cz, Volný.cz et Atlas.cz ont récemment reçu dans leur boîte e-mail (avec des erreurs).
L’expéditeur de cet e-mail est un faux, porte les noms « Volný.cz », « Centrum », « Atlas mail » ou d’autres adresses inconnues et n’est pas digne de confiance. Il peut s’agir d’informations sur l’annulation de compte, de nouvelles conditions de service, des ajustements de paramètres ou diverses mises à jour.
« Nous n’envoyons jamais et en aucun cas de tels appels à nos utilisateurs depuis notre support technique », a prévenu Radim Bobek, chef de produit de l’éditeur Economia, dont relève le service de messagerie.
Bien que le texte de l’e-mail trompeur soit rédigé de manière convaincante et que les erreurs grammaticales mineures passent souvent inaperçues pour les utilisateurs, il contient également un lien qui, lorsqu’il est cliqué, redirige vers les informations de connexion. Cependant, les URL de destination de ces sites Web sont souvent douteuses.
« Nous vous recommandons fortement de ne jamais cliquer sur de tels liens, de les supprimer immédiatement ou de les ignorer », a poursuivi Bobek.
Selon les experts, l’urgence des attaquants essayant de cibler les utilisateurs pour qu’ils cliquent sur des liens frauduleux est également typique des attaques de phishing. « Les attaquants veulent forcer les utilisateurs à prendre l’action souhaitée le plus rapidement possible, afin qu’ils n’aient pas le temps d’y penser. Ainsi, si un e-mail vous met trop de pression et vous oblige à cliquer sur un bouton ou un lien pour saisir votre informations de connexion, changez votre mot de passe ou effectuez un paiement immédiatement, soyez prudent soyez prudent », a prévenu un expert de la société de sécurité Eset.
Selon eux, l’appareil doit également toujours être en bon état – c’est-à-dire un ordinateur, un smartphone ou une tablette. La clé est de mettre à jour le système d’exploitation et les programmes individuels, d’utiliser un logiciel de sécurité fiable et d’être prudent.
« En plus du phishing, nous avons récemment observé une vague de spam, qui malheureusement est placé dans la boîte de réception et non dans le dossier spam. » a ajouté le chef de produit Bobek. « Dans de tels cas, nous recommandons de bloquer l’expéditeur, bien que malheureusement les adresses diffèrent souvent. Nous travaillons dur pour améliorer l’évaluation des spams. »
Gardez une trace du nombre d’attaques
Selon Ondřej Šafář, Eset a enregistré l’année dernière la plus forte augmentation des attaques de phishing de l’histoire. Déjà en mars, le taux de détection était trois fois supérieur à la moyenne quotidienne de l’année précédente. « Nous pouvons donc parler d’une augmentation du phishing de plusieurs centaines de pour cent par rapport à l’année précédente, et ce rythme n’a pas ralenti », explique Šafář.
Selon lui, le phishing prospère dans le monde numérique. « Nous voyons des e-mails de phishing, des SMS de phishing, des attaques de phishing dans les bazars en ligne et de nombreux autres types d’escroqueries. La raison principale en est le simple fait que le phishing fonctionne. Ces types d’attaques sont presque toujours motivés financièrement, soit purement et simplement , comme le vol de données des cartes de paiement, ou indirectement, généralement en vendant les données sensibles obtenues », a conclu l’expert.
Par exemple, la poste tchèque a également été confrontée à des problèmes d’attaques de phishing l’année dernière. En son nom, des comptables leurrent les utilisateurs avec diverses sommes d’argent ou les lient à des logiciels malveillants. « Récemment, il y a eu une prolifération d’e-mails et de SMS frauduleux destinés à voler de l’argent aux destinataires et à endommager leurs ordinateurs ou leurs téléphones portables. Cela a été fait en utilisant à mauvais escient le nom de la poste tchèque », a averti la poste. site internet en février dernier.
Par exemple, l’un des e-mails avertit l’utilisateur que son forfait a été suspendu en raison d’impôts impayés. Dans un autre faux e-mail, les escrocs informent les utilisateurs que leur colis a été accepté pour livraison mais ne peut pas être livré en raison d’une adresse incomplète et d’un lien sur lequel il faut cliquer.
« Certified introvert. Devoted internet fanatic. Subtly charming troublemaker. Thinker. »