Arnaque : attention, ce faux mail qui vous demande de changer de mot de passe peut vous coûter cher

Cette arnaque au faux mail risque de faire mal. En effet, si vous vous faites avoir, les malfaiteurs n’hésiteront pas à vous dépouiller. 

Une nouvelle campagne de phishing

Aujourd’hui, la fraude mise en lumière est une tentative d’hameçonnage. Cette dernière a pris pour cible de nombreuses entreprises françaises. Il s’agit donc d’une arnaque au faux mail. Voici comment ça se passe. Ses employés reçoivent des mails indiquant que leur mot de passe de compte Microsoft 365 va bientôt expirer. Ainsi, il faut suivre une certaine procédure afin d’y remédier. Mais en suivant cette démarche, ils communiquent leurs données aux pirates. Pour information, les hackers détournent les outils de détection en cachant leurs URL frauduleuses derrière une adresse YouTube. Cette arnaque peut arriver à tout le monde jusqu’au PDG des entreprises. C’est la société de cybersécurité Vade qui a détecté ces activités frauduleuses. 

Concrètement, la « victime » reçoit un message très convaincant avec un lien pour changer ou conserver le mot de passe actuel. Et ça marche ! En effet, les pirates ont trouvé le moyen d’exploiter une faille de YouTube. Ainsi, ils utilisent la plateforme comme relais pour ne pas être détecté par les anti-spams. « Cette technique permet d’intégrer un hyperlien frauduleux et potentiellement repérable par le filtre anti-spam du mail à un URL YouTube légitime », explique Antoine Morel. Il s’agit d’un expert en cybersécurité chez Vade. Pour information, cette technique permet aux escrocs de collecter des données personnelles. Ensuite, ils les vendent sur le darknet. Pour éviter de se faire avoir, il faut rester vigilant. Faites bien attention à l’URL sur laquelle vous êtes renvoyés pour taper votre nouveau mot de passe. Préférez vous renseigner directement auprès du service informatique de votre entreprise.

Tout savoir sur cette arnaque au faux mail

La prime de la CAF est également au centre d’une arnaque au faux mail. D’ailleurs, le mardi 21 mars dernier, le service public a tenu à alerter les Français afin d’éviter d’être une potentielle victime. « De faux messages de ‘prime optionnelle’ ou de ‘prime inédite’ circulent ces derniers temps sur Internet. Destinées à attirer les consommateurs sur de fausses pages afin de faire de l’audience ou d’usurper les identités de leurs comptes, ces informations n’ont aucune légitimité » selon un communiqué officiel de la CAFl. Ensuite, l’institution ajoute: « Ces dernières semaines, [la Caf] n’a fait aucune annonce de nouvelle aide ou de nouvelle prime ». Pour connaître les calendriers des aides en détail, rendez-vous sur le site officiel de la CAF.