Le phishing n'a de constant que sa persistance

Rapport annuel 2022 des messages de phishing de Safeonweb

L'année dernière, les citoyens vigilants ont envoyé près de six millions de messages à suspect@safeonweb.be Ces informations nous ont permis de bloquer plus de 650 000 liens suspects. Les internautes moins attentifs qui ont quand même cliqué sur ces liens ont été renvoyés vers une page d’avertissement et s’en sont donc sortis indemnes.

Tous ces e-mails nous permettent de publier des alertes hebdomadaires sur Safeonweb.be, notre page Facebook et notre compte Twitter. Nous envoyons également ces messages via l’application Safeonweb. En 2022, nous avons publié plus de 80 alertes concernant les messages de phishing les plus courants.

La crise énergétique inspire les escrocs

Alors qu'en 2021 et au début de 2022, la pandémie était le sujet de prédilection des escrocs (commande de masques, inscription à la vaccination, rappel, etc.), le thème de 2022 est la crise énergétique : les messages promettant une prime ou un soutien ont afflué sous toutes les formes (e-mails et SMS) et le nombre de fausses boutiques en ligne proposant des pellets à bas prix a explosé.

Nous traversons des temps difficiles d'un point de vue financier, ce qui ne fait qu'accroître le rêve de s'enrichir rapidement. Nous avons constaté de nombreux messages incitant à investir dans les crypto-monnaies sur tous les canaux possibles : par le biais de célébrités locales ayant gagné (soi-disant) beaucoup d'argent et encourageant les autres à faire de même, de messages publicitaires et de nos propres amis sur les réseaux sociaux.

Nouveau : attention aux faux codes QR

En 2022, nous avons constaté que les lien repris dans les messages suspects avaient parfois été remplacés par un code QR. Le résultat reste toutefois le même : vous serez redirigé vers un site Internet suspect où il vous sera demandé de donner vos coordonnées. Une situation particulièrement dangereuse pour les utilisateurs non attentifs. En numérisant un code QR, vous ne savez pas tout de suite sur quel site Internet vous allez atterrir. L’URL est beaucoup plus difficile à vérifier.

Les messages partis pour rester

Enfin, nous constatons que certains messages reviennent chaque année. Petit aperçu :

Les messages qui semblent venir des services publics restent les plus populaires. Les messages récurrents des autorités sont une source d'inspiration importante pour les escrocs. Ceux-ci se font passer pour le SPF Finances à l'approche de la période de la déclaration fiscale pour demander des informations supplémentaires (de préférence votre numéro de compte bancaire) ou vous promettre un remboursement. Mais ils tentent également de tromper les consommateurs en se faisant passer pour l'Office national de sécurité sociale, le Service fédéral des pensions, l'Office national des vacances annuelles, De Watergroep, la Banque-Carrefour des entreprises, etc. Le tout en suivant le même calendrier que les instances officielles.

EBox, Doccle et Mijn Burgerprofiel sont très souvent utilisés à mauvais escient. Les citoyens ont confiance dans ces portails et ne voient pas toujours la différence avec les versions contrefaites. Les victimes sont donc nombreuses. Ces messages sont diffusés en continu toute l'année.

Les banques, les fournisseurs de services Internet et la plateforme d'authentification Itsme® (avec des messages comme : « cliquez ici pour demander une nouvelle carte - gratuite aujourd'hui, mais payante si vous attendez », « votre compte risque d’être bloqué, identifiez-vous pour éviter tout risque » ) sont constamment imités par des criminels, tout comme les services postaux et les principales boutiques en ligne. Dans ce cas, vous êtes invité à cliquer sur un lien pour suivre un colis ou payer des frais de livraison supplémentaires. Les messages des services postaux apparaissent chaque année en novembre pour disparaître tranquillement après janvier.

Les messages provenant soi-disant de la police étaient omniprésents cette année. Deux scénarios sont les plus fréquents : dans le premier cas, l’on vous demande de payer une amende en ligne, et dans le second, on vous accuse de détention de matériel pornographique pour vous extorquer. Vous recevez alors une fausse convocation ou citation d'Europol ou de la Police fédérale.

Ce dernier scénario, également appelé « arnaque par sextortion », se présente sous différentes formes et langues. Dans le cas d’une arnaque par sextorsion, vous recevez un message dans lequel les escrocs affirment avoir piraté votre ordinateur et avoir pris des photos intimes de vous pendant que vous regardiez un film pornographique. Les escrocs menacent de diffuser les images si vous ne leur versez pas une certaine somme d’argent.

Plus d'info sur le phishing

https://www.safeonweb.be/fr/apprenez-reconnaitre-les-e-mails-frauduleux

Source : Safeonweb

Mots clés

Articles recommandés

Attention à la fraude à la succession : les cas d’héritages inattendus se multiplient

Attention : de faux mails envoyés au nom d'AG Insurance

Ne tombez pas dans le piège des faux messages WeTransfer