Un faux message de mise à jour vise les utilisateurs de la messagerie sécurisée Proton Mail. Prudence si vous recevez un tel mail dans votre boîte aux lettres.

Cibler les utilisateurs des services de messagerie, c’est commun. Lancer une campagne de phishing sur une messagerie chiffrée, c’est déjà moins ordinaire.

Damien Bancal, fondateur de Zataz, un site spécialisé dans la veille en matière de cybersécurité, a signalé le 21 février sur X (ex-Twitter) un nouveau mail d’hameçonnage visant les membres de Proton Mail. Ce service, réputé pour le degré de sécurité qu’il déploie pour augmenter la confidentialité de sa clientèle, a justement les faveurs des personnes qui souhaitent bénéficier d’un haut niveau de protection (journalistes, experts en cyber, scientifiques, avocats…).

Selon Damien Bancal, ce courrier frauduleux a déjà été transmis à trois adresses électroniques Proton. Le message indique qu’une mise à jour sécurité est nécessaire après une connexion douteuse à l’agenda personnel.

Le message d'hameçonage reçu par mail. // Source : Damien Bancal
Le message d’hameçonage reçu par mail. // Source : Damien Bancal

Un lien renvoie vers un site clone qui reproduit à la perfection la page de connexion de Proton Mail. Les pirates ont bien préparé leur piège : une fois que la victime aura entré ses identifiants, elle sera envoyée vers le site officiel de la messagerie.

Le site clone de Proton Mail. // Source : Numerama
Le site clone de Proton Mail. On croirait voir le vrai. // Source : Numerama

Les identifiants Proton pris pour cible

La fausse page existe depuis 2020 et a récemment eu droit à une mise à jour, en janvier 2024, probablement pour relancer la campagne de phishing.

Ce type de piège sert d’abord à récupérer des identifiants et mot de passe qui seront soit utilisés pour une future attaque, soit vendus avec des milliers d’autres adresses dans un lot sur un forum de pirates informatiques.

Les recommandations pour améliorer sa cyberhygiène restent les mêmes : vérifiez l’adresse mail du destinataire, regardez attentivement l’URL du site que vous consultez et ne cliquez pas en cas de doute. Il est également utile de savoir reconnaître des tentatives de phishing : voici quatre exemples d’attaques sophistiquées que vous pourriez subir.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !