Un faux message de mise à jour vise les utilisateurs de la messagerie sécurisée Proton Mail. Prudence si vous recevez un tel mail dans votre boîte aux lettres.

Cibler les utilisateurs des services de messagerie, c’est commun. Lancer une campagne de phishing sur une messagerie chiffrée, c’est déjà moins ordinaire.

Damien Bancal, fondateur de Zataz, un site spécialisé dans la veille en matière de cybersécurité, a signalé le 21 février sur X (ex-Twitter) un nouveau mail d’hameçonnage visant les membres de Proton Mail. Ce service, réputé pour le degré de sécurité qu’il déploie pour augmenter la confidentialité de sa clientèle, a justement les faveurs des personnes qui souhaitent bénéficier d’un haut niveau de protection (journalistes, experts en cyber, scientifiques, avocats…).

Selon Damien Bancal, ce courrier frauduleux a déjà été transmis à trois adresses électroniques Proton. Le message indique qu’une mise à jour sécurité est nécessaire après une connexion douteuse à l’agenda personnel.

Le message d'hameçonage reçu par mail. // Source : Damien Bancal
Le message d’hameçonage reçu par mail. // Source : Damien Bancal

Un lien renvoie vers un site clone qui reproduit à la perfection la page de connexion de Proton Mail. Les pirates ont bien préparé leur piège : une fois que la victime aura entré ses identifiants, elle sera envoyée vers le site officiel de la messagerie.

Le site clone de Proton Mail. // Source : Numerama
Le site clone de Proton Mail. On croirait voir le vrai. // Source : Numerama

Les identifiants Proton pris pour cible

La fausse page existe depuis 2020 et a récemment eu droit à une mise à jour, en janvier 2024, probablement pour relancer la campagne de phishing.

Ce type de piège sert d’abord à récupérer des identifiants et mot de passe qui seront soit utilisés pour une future attaque, soit vendus avec des milliers d’autres adresses dans un lot sur un forum de pirates informatiques.

Les recommandations pour améliorer sa cyberhygiène restent les mêmes : vérifiez l’adresse mail du destinataire, regardez attentivement l’URL du site que vous consultez et ne cliquez pas en cas de doute. Il est également utile de savoir reconnaître des tentatives de phishing : voici quatre exemples d’attaques sophistiquées que vous pourriez subir.

une comparateur meilleur gestionnaire mdp numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !