Si vous recevez un e-mail WeTransfer inattendu, ne cliquez pas dessus car il s’agit d’une tentative de phishing très difficile à identifier et qui veut voler vos données.
L’hameçonnage est l’un des systèmes les plus utilisés lorsqu’il s’agit de voler les données des utilisateurs et il a mille façons d’être utilisé. Étant si polyvalent, les criminels le font évoluer au fil des jours, des semaines et des années. Le pire dans tout cela, c’est qu’il devient de plus en plus difficile de l’identifier et, logiquement, de l’éviter..
En fait, toutes les personnes qui doivent présenter la déclaration de revenus doivent rester prudentes car les criminels profitent de la campagne du Trésor pour lancer ce type d’éléments et voler des informations. Mais ils ne sont pas les seuls à devoir être conscients de tout ce qu’ils font.
Et, c’est que, ces dernières heures, une tentative de phishing assez curieuse a été constatée et très difficile à éviter à première vue. Mais Heureusement, Marcos Besteiro, un utilisateur de Twitter, a raconté comment ils ont tenté de voler des données en se faisant passer pour un lien WeTransfer.Nous allons rapporter ce qui s’est passé afin que personne ne soit victime de cette tromperie.
Aujourd’hui, une tentative élaborée d’escroquerie/hameçonnage/vol de données. Nous avons reçu cet e-mail : pic.twitter.com/dY7j9J6gOh
– Marcos Besteiro 👧🏻👶🏻 (@MarcosBL) 8 avril 2022
La première chose à garder à l’esprit est que cette façon de voler des données est très efficace et, en fait, les personnes concernées comme Marcos Besteiro reçoivent un e-mail dans lequel apparaît le logo WeTransfer et pour plus de véracité tous les champs de l’e-mail sont remplis correctement.
Bien sûr, Marcos Besterio rapporte que elle n’est pas tombée dans le piège de la tentative de vol parce que ses collègues l’ont prévenue qu’ils n’avaient rien en attente de recevoir. Voyant qu’il s’agissait d’une tentative de vol de données, il a enquêté pour voir comment cela fonctionnait et ce qui ressort, c’est que si l’utilisateur clique dessus, cela l’amène à une simulation de son domaine.
El Corte Inglés ne fête pas ses 80 ans avec une tombola à 500 euros : c’est du phishing
Allez, quand on appuie sur ce qui se passe dans le cas de Marcos Besteiro, ça l’amène à une simulation de son site internet. Un avertissement apparaît dans cette fenêtre simulée indiquant que la session a expiré et que, par conséquent, l’utilisateur et les informations d’identification doivent être ressaisis afin que vous puissiez rester connecté et faire ce qui doit être fait.
Mais ce qui se passe, c’est que ce n’est pas réel, c’est une simulation faite par un script qui est caché à l’intérieur du lien et, bien sûr, les attaquants profitent de l’insouciance ou de la distraction des gens pour obtenir des données de leurs domaines. Le problème varie selon le domaine ou les données qu’ils peuvent voler.
Si ce domaine contient des informations de facturation, des numéros de carte et des mots de passe, les attaquants peuvent les utiliser pour voler directement de l’argent. La recommandation est assez simple : ne pas cliquer sur des liens auxquels on ne s’attend pasvérifiez si l’endroit où vous allez entrer le mot de passe est un domaine sécurisé et, surtout, ne faites confiance à rien du tout.