Le mail, arrivé dans la boite de nombreux clients de Swile ce mercredi 17 novembre, parait lambda. Intitulé « Information Importante concernant votre compte », sa forme est parfaitement réaliste et plausible, agrémenté d’un style graphique épuré très proche de celui de l’entreprise française connue pour ses cartes tickets restaurants. Problème : c’est une tentative d’arnaque.
Comme le confirme l’entreprise dans un mail envoyé à une partie de ses utilisateurs, dont une partie de la rédaction de Numerama, « Une campagne de phishing (aussi appelé « hameçonnage ») est en cours. […] Cette campagne est opérée par un tiers qui se fait passer pour Swile dans le but de collecter des données de connexion. »
Un mail d’arnaque et un site parfaitement plausibles
Le mail d’émission de cette arnaque, qui réussissait à passer le filtre anti-spam de Gmail, est « noreply[at]corpo-swile[.]co », alors que les mails de l’entreprise viennent du domaine « swile.co ». Le corps du faux mail explique que l’entreprise doit « à nouveau vérifier votre profil afin d’assurer une meilleur sécurité de votre compte ». Juste en dessous, un bouton « Vérifier mon compte ».
Le site vers lequel renvoie le mail est « http://co-swile[.]co/.», alors que le site officiel de Swile est « www.swile.co». La copie frauduleuse, qui n’est plus en ligne, était parfaitement semblable au site légitime. Elle demandait les identifiants de votre compte, qui lui auraient permis d’accéder à votre carte déjeuner, et potentiellement vos autres comptes si votre mot de passe est le même.
https://twitter.com/ThomasGiavarini/status/1460972714009796619
Beaucoup de questions restent sans réponse. D’après les témoignages recueillis par Cyberguerre et les mails officiels envoyés par Swile à ses clients, cette campagne de phishing ne semble pas aléatoire, mais dirigée précisément contre les utilisateurs de l’entreprise.
Ce qui signifie que l’entreprise :
- aurait potentiellement subi une fuite de données,
- ou bien qu’il aurait été possible pour des pirates de scraper, c’est à dire récolter, les adresses mails d’une partie des utilisateurs à cause d’un site ou d’une application où ces données étaient accessibles.
Contacté, Swile n’a pas encore répondu à nos sollicitations.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !