Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Fausse commande : le phishing bien ficelé pour tromper même les plus avertis

Il y a des campagnes de phishing mieux ficelées que d'autres. En voici la preuve avec cette campagne qui tente de récupérer vos informations personnelles... en se faisant passer pour Boulanger. Elle est particulièrement bien réalisée. Voici, ci-dessous, le message reçu par Gonzague Dambricourt. L'e-mail se fait passer pour une confirmation d’une soi-disant commande onéreuse, un peu moins de 1 000 euros, du magasin Boulanger.

Le phishing qui joue avec nos préjugés

Cet e-mail fait croire que votre compte a été hacké et qu'une commande est en cours de traitement pour un envoi à Sarcelles dans le 93. En plus de jouer avec les préjugés que l'on peut avoir, la forme de l'e-mail est très réaliste.

https://twitter.com/gonzague/status/1508394783865282560

Cet e-mail intègre un lien qui renvoie vers une copie du site de Boulanger. Évidemment, bon nombre d'indices montrent qu'il s'agit de phishing, mais cela peut tromper tout le monde. Il faut vérifier les métadonnées de l'e-mail, dont certaines informations liées à l'e-mail, mais aussi au nom de domaine utilisé pour héberger le faux site.

Ce format de phishing aux couleurs de Boulanger n’est en fait pas récent. Le spécialiste en fuites de données Damien Bancal révélait dans la Cyber émission de Zataz en juillet 2021 que des pirates utilisaient un format semblable pour une arnaque très pointue. Les données des personnes ciblées étaient préremplies dans le formulaire. De plus, Numerama Cyberguerre a également observé un e-mail similaire en 2021.