Un nouveau variant d’e-mail de phishing s’invite en ce moment dans les boîtes de réception. Signalé par un expert en cybersécurité, ce message est envoyé depuis un cabinet de notaire légitime, potentiellement piraté, et affirme qu’un dossier confidentiel vous est adressé. Pour tromper leurs cibles, les pirates ont habilement copié l’identité visuelle des offices de notaires, ajoutant les logos d’Orange et de partenaires des Jeux olympiques 2024. Le courriel invite l’internaute à rentrer l’adresse mail pour être redirigé vers une page de téléchargement légitime provenant d’Orange.
Une fois ouvert, le document demande des identifiants — le mail et le mot de passe — pour accéder aux informations. À priori, le dossier « droits de succession » n’est « qu’une simple page, sans code malveillant apparent », indique Julien Leroy, administrateur en sécurité informatique. En analysant le code de la page, l’expert en cybersécurité a découvert qu’il renvoie vers un bot automatisé sur Telegram conçu pour récupérer les identifiants. « De ce fait, il n’y avait aucun virus, malware ou autre menace détectable susceptible de déclencher une alerte sur les outils de sécurité » précise Julien Leroy.
Cette méthode permet d’esquiver les filtres de sécurité des services de messageries, tout en automatisant l’envoi des milliers d’e-mails, pour récupérer les données des victimes tombées dans le panneau.
Comment repérer ces e-mails de phishing de notariat
Les offices de notaire sont régulièrement la cible des pirates. Dans de nombreux cas, ils sont difficiles à distinguer, car les cybercriminels utilisent des adresses légitimes. Pour éviter de donner vos identifiants à des malfaiteurs :
- Contactez directement le cabinet de notaire, par téléphone ou par e-mail, pour vous assurer de la légitimité du message.
- Ne cliquez pas sur les fichiers à télécharger. Ces derniers peuvent contenir le malware.
- Si vous avez déjà cliqué (ce qu’il ne faut pas faire), jetez un coup d’œil au domaine dans la barre d’adresse. Les sites frauduleux imitent souvent l’apparence des originaux, mais des détails les trahissent.
Si vous avez déjà donné vos identifiants, changez rapidement tous les mots de passe de vos nombreux comptes sur le web.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !