Bienvenue dans le premier rapport sur les e-mails de phishing de la nouvelle année ! En janvier 2025, de nombreux e-mails frauduleux se sont à nouveau répandus dans le but de récupérer les informations personnelles des destinataires. Les expéditeurs se déguisent habilement en institutions sérieuses.
Dans cet article, nous mettons en lumière les campagnes de phishing les plus fréquentes qui nous ont été signalées et nous vous donnons des conseils pratiques pour les identifier et vous en protéger. Ce rapport est basé sur des analyses récentes du laboratoire de détection eleven du dataglobal Group.
Vous devez vous méfier particulièrement de ces campagnes de phishing en janvier 2025 :
- ELSTER
- GEZ
- ÖGK (Caisse de santé autrichienne)
- Disney+
1. ELSTER – Faux remboursement d’impôt
Un prétendu remboursement d’impôts est utilisé comme appât pour inciter les destinataires à cliquer sur un lien dans le corps de l’e-mail. La page liée (h**ps://elster-steueramt.net/) est utilisée pour voler des informations personnelles. Nous avons déjà évoqué la campagne de phishing actuelle d’ELSTER dans un article d’actualité séparé.
Exemple de campagne
Cible du lien
2) GEZ – Remboursement fictif des taxes
Là encore, un prétendu remboursement est utilisé comme appât. L’e-mail d’hameçonnage contient un lien qui mène à un site frauduleux. Le site demande non seulement des informations personnelles, mais aussi les détails de la carte de crédit, y compris le numéro CVV.
Exemple de campagne
3) ÖGK – Présentation faussement authentique
Des fraudeurs imitent la Caisse autrichienne de santé (ÖGK) en utilisant des couleurs, des logos et des éléments de design originaux pour rendre les contrefaçons crédibles. Les clients de l’ÖGK sont la cible de campagnes de phishing depuis plusieurs semaines déjà.
Différentes variantes de courriels d’hameçonnage se réclamant de l’ÖGK :
Variante 1
Variante 2
Variante 2
4) Disney+ – Prétendu problème d’abonnement
On prétend ici qu’il y a un problème avec le renouvellement de l’abonnement à Disney+. Le destinataire doit réagir dans les 48 heures et cliquer sur un lien inclus. La page falsifiée demande d’abord les données d’accès au compte Disney+, puis les données de la carte de crédit. Les escrocs obtiennent ainsi des informations doublement précieuses. La présentation trompeuse de la page d’hameçonnage met particulièrement en valeur cette campagne.
Exemple de campagne
Le lien contenu redirige vers ce site
5) Autres campagnes connues
Parmi les autres activités de phishing signalées en grand nombre, on trouve les imitations de :
- Advanzia
- Banque Comdirect
- Banque hanséatique
- Caisse d’épargne
- ING Bank
- Targobank
Comment reconnaître et éviter le phishing
Les e-mails de phishing présentent souvent des caractéristiques qui sautent aux yeux lorsqu’on les examine de près. Les signes d’avertissement les plus courants sont les suivants
- Erreurs d’orthographe et de grammaire: les entreprises professionnelles veillent généralement à ce que leurs communications soient exemptes d’erreurs. En revanche, les e-mails de phishing contiennent souvent des erreurs frappantes, qui indiquent une mauvaise traduction ou un manque de soin.
- Les liens suspects: Il vaut la peine d’examiner de près l’URL derrière un lien hypertexte. Souvent, ces liens mènent à des pages web avec des adresses étranges ou mal orthographiées, qui ne font que ressembler aux pages originales. Survolez les liens avec la souris (sans cliquer) pour vérifier l’adresse réelle.
- Discours impersonnel: les entreprises sérieuses utilisent souvent votre nom ou d’autres informations personnalisées dans leurs e-mails. Des formulations telles que « Cher client » ou « Cher membre » sont souvent un indice de phishing.
- Demandes urgentes: De nombreux e-mails de phishing mettent la pression sur les destinataires en fixant des délais ou en menaçant de conséquences si vous n’agissez pas immédiatement. Par exemple : « Réagissez dans les 24 heures pour sauver votre compte ».