Cibler les utilisateurs des services de messagerie, c’est commun. Lancer une campagne de phishing sur une messagerie chiffrée, c’est déjà moins ordinaire.
Damien Bancal, fondateur de Zataz, un site spécialisé dans la veille en matière de cybersécurité, a signalé le 21 février sur X (ex-Twitter) un nouveau mail d’hameçonnage visant les membres de Proton Mail. Ce service, réputé pour le degré de sécurité qu’il déploie pour augmenter la confidentialité de sa clientèle, a justement les faveurs des personnes qui souhaitent bénéficier d’un haut niveau de protection (journalistes, experts en cyber, scientifiques, avocats…).
Selon Damien Bancal, ce courrier frauduleux a déjà été transmis à trois adresses électroniques Proton. Le message indique qu’une mise à jour sécurité est nécessaire après une connexion douteuse à l’agenda personnel.
Un lien renvoie vers un site clone qui reproduit à la perfection la page de connexion de Proton Mail. Les pirates ont bien préparé leur piège : une fois que la victime aura entré ses identifiants, elle sera envoyée vers le site officiel de la messagerie.
Les identifiants Proton pris pour cible
La fausse page existe depuis 2020 et a récemment eu droit à une mise à jour, en janvier 2024, probablement pour relancer la campagne de phishing.
Ce type de piège sert d’abord à récupérer des identifiants et mot de passe qui seront soit utilisés pour une future attaque, soit vendus avec des milliers d’autres adresses dans un lot sur un forum de pirates informatiques.
Les recommandations pour améliorer sa cyberhygiène restent les mêmes : vérifiez l’adresse mail du destinataire, regardez attentivement l’URL du site que vous consultez et ne cliquez pas en cas de doute. Il est également utile de savoir reconnaître des tentatives de phishing : voici quatre exemples d’attaques sophistiquées que vous pourriez subir.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
