Bienvenue dans le premier rapport sur les courriers d’hameçonnage de la nouvelle année ! En janvier 2025, de nombreux e-mails frauduleux se sont à nouveau répandus dans le but de s’emparer des informations personnelles des destinataires. Les expéditeurs se déguisent habilement en institutions sérieuses.
Dans cet article, nous mettons en lumière les campagnes de phishing les plus fréquentes qui nous ont été signalées et nous vous donnons des conseils pratiques pour les identifier et vous en protéger. Ce rapport est basé sur des analyses récentes du laboratoire de détection eleven du dataglobal Group.
Vous devez vous méfier particulièrement de ces campagnes de phishing en janvier 2025 :
- ELSTER
- GEZ
- ÖGK (Caisse de santé autrichienne)
- Disney+
1. ELSTER – Faux remboursement d’impôt
Un prétendu remboursement d’impôts est utilisé comme appât pour inciter les destinataires à cliquer sur un lien dans le corps de l’e-mail. La page liée (h**ps://elster-steueramt.net/) est utilisée pour voler des informations personnelles. Nous avons déjà évoqué la campagne de phishing actuelle d’ELSTER dans un article d’actualité séparé.
Exemple de campagne
Cible du lien
2) GEZ – Remboursement fictif des taxes
Là encore, un prétendu remboursement est utilisé comme appât. L’e-mail d’hameçonnage contient un lien qui mène à un site frauduleux. Le site demande non seulement des informations personnelles, mais aussi les détails de la carte de crédit, y compris le numéro CVV.
Exemple de campagne
3) ÖGK – Présentation faussement authentique
Des fraudeurs imitent la Caisse autrichienne de santé (ÖGK) en utilisant des couleurs, des logos et des éléments de design originaux pour rendre les contrefaçons crédibles. Les clients de l’ÖGK sont la cible de campagnes de phishing depuis plusieurs semaines déjà.
Différentes variantes de courriels d’hameçonnage se réclamant de l’ÖGK :
Variante 1
Variante 2
Variante 2
4) Disney+ – Prétendu problème d’abonnement
On prétend ici qu’il y a un problème avec le renouvellement de l’abonnement à Disney+. Le destinataire doit réagir dans les 48 heures et cliquer sur un lien inclus. La page falsifiée demande d’abord les données d’accès au compte Disney+, puis les données de la carte de crédit. Les escrocs obtiennent ainsi des informations doublement précieuses. La présentation trompeuse de la page d’hameçonnage met particulièrement en valeur cette campagne.
Exemple de campagne
Le lien contenu redirige vers ce site
5) Autres campagnes connues
Parmi les autres activités de phishing signalées en grand nombre, on trouve les imitations de :
- Advanzia
- Banque Comdirect
- Banque hanséatique
- Caisse d’épargne
- ING Bank
- Targobank
Comment reconnaître et éviter le phishing
Les e-mails de phishing présentent souvent des caractéristiques qui sautent aux yeux lorsqu’on les examine de près. Les signes d’avertissement les plus courants sont les suivants
- Erreurs d’orthographe et de grammaire: les entreprises professionnelles veillent généralement à ce que leurs communications soient exemptes d’erreurs. En revanche, les e-mails de phishing contiennent souvent des erreurs frappantes, qui indiquent une mauvaise traduction ou un manque de soin.
- Les liens suspects: Il vaut la peine d’examiner de près l’URL derrière un lien hypertexte. Souvent, ces liens mènent à des pages web avec des adresses étranges ou mal orthographiées, qui ne font que ressembler aux pages originales. Survolez les liens avec la souris (sans cliquer) pour vérifier l’adresse réelle.
- Discours impersonnel: les entreprises sérieuses utilisent souvent votre nom ou d’autres informations personnalisées dans leurs e-mails. Des formulations telles que « Cher client » ou « Cher membre » sont souvent un indice de phishing.
- Demandes urgentes: De nombreux e-mails de phishing mettent la pression sur les destinataires en fixant des délais ou en menaçant de conséquences si vous n’agissez pas immédiatement. Par exemple : « Réagissez dans les 24 heures pour sauver votre compte ».
Protection par eXpurgate
Même si les e-mails de phishing peuvent souvent être identifiés par certains signes distinctifs, il est essentiel pour les entreprises de mettre en place une solution de sécurité de la messagerie fiable. Malgré la formation des employés, le risque de ne pas identifier tous les messages suspects persiste, en particulier dans les situations de travail frénétiques où il n’y a souvent pas le temps de vérifier soigneusement les e-mails.
La solution de sécurité eXpurgate s’appuie sur des algorithmes avancés et sur l’apprentissage automatique pour détecter et bloquer les menaces potentielles à un stade précoce. Avec un taux de détection impressionnant de plus de 99,99 % et l’analyse quotidienne de plus d’un milliard d’e-mails, eXpurgate garantit une protection exceptionnelle contre les attaques de phishing.
Vous voulez en savoir plus ?
Prenez rendez-vous pour une consultation sans engagement et découvrez comment eXpurgate peut rendre votre communication par e-mail encore plus sûre.