Cibler les utilisateurs des services de messagerie, c’est commun. Lancer une campagne de phishing sur une messagerie chiffrée, c’est déjà moins ordinaire.
Damien Bancal, fondateur de Zataz, un site spécialisé dans la veille en matière de cybersécurité, a signalé le 21 février sur X (ex-Twitter) un nouveau mail d’hameçonnage visant les membres de Proton Mail. Ce service, réputé pour le degré de sécurité qu’il déploie pour augmenter la confidentialité de sa clientèle, a justement les faveurs des personnes qui souhaitent bénéficier d’un haut niveau de protection (journalistes, experts en cyber, scientifiques, avocats…).
Selon Damien Bancal, ce courrier frauduleux a déjà été transmis à trois adresses électroniques Proton. Le message indique qu’une mise à jour sécurité est nécessaire après une connexion douteuse à l’agenda personnel.
Un lien renvoie vers un site clone qui reproduit à la perfection la page de connexion de Proton Mail. Les pirates ont bien préparé leur piège : une fois que la victime aura entré ses identifiants, elle sera envoyée vers le site officiel de la messagerie.
Les identifiants Proton pris pour cible
La fausse page existe depuis 2020 et a récemment eu droit à une mise à jour, en janvier 2024, probablement pour relancer la campagne de phishing.
Ce type de piège sert d’abord à récupérer des identifiants et mot de passe qui seront soit utilisés pour une future attaque, soit vendus avec des milliers d’autres adresses dans un lot sur un forum de pirates informatiques.
Les recommandations pour améliorer sa cyberhygiène restent les mêmes : vérifiez l’adresse mail du destinataire, regardez attentivement l’URL du site que vous consultez et ne cliquez pas en cas de doute. Il est également utile de savoir reconnaître des tentatives de phishing : voici quatre exemples d’attaques sophistiquées que vous pourriez subir.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !