Une nouvelle technique d’escroquerie téléphonique fait des ravages

Le vishing consiste à faire en sorte que la victime contacte l’attaquant par téléphone.

On connaissait le phishing, un mail contenant un lien sur lequel doit cliquer la victime pour ensuite entrer des données sensibles que pourra utiliser le pirate. Désormais, les utilisateurs devront se méfier d’une nouvelle méthode d’arnaque. 

Les experts de l’entreprise de cybersécurité Kaspersky ont découvert cette nouvelle méthode après de nombreux mails reçus. Appelée le vishing (phishing vocal), cette technique consiste en un mail dans lequel sont reprises les informations d’une commande que l’utilisateur n’a, bien souvent, jamais passée. La somme exorbitante réclamée dans le mail interpelle bien souvent la victime, qui est incitée à appeler le numéro de téléphone pour contester cette “commande”.

Les pirates usurpent l’apparence de grandes entreprises et incitent l’utilisateur à appeler un numéro frauduleux. Crédit : Kaspersky.

“L’escroquerie repose sur le fait que les destinataires sont tellement alarmés par les montants non négligeables en jeu qu’ils agissent de manière irréfléchie, dans l’espoir de récupérer leur argent. Bien sûr, leur argent n’a pas disparu – du moins, pas encore. Ce type particulier d’e-mails de spam ne contient aucun lien, mais il comporte un numéro de téléphone que la victime est invitée à appeler si elle souhaite modifier ou annuler sa commande. Si la victime appelle, il est fort probable que les escrocs tentent de lui soutirer les identifiants de connexion à un service financier ou les détails de sa carte bancaire. Ils peuvent aussi essayer de convaincre la victime de transférer de l’argent ou même d’installer un cheval de Troie sur son ordinateur, ce qui s’est déjà produit.

Pour contrer cela, les experts de Kaspersky recommandent de ne pas appeler le numéro qui est indiqué. De plus, il peut être judicieux de vérifier votre compte en vous connectant sur le site officiel repris dans le mail et de vérifier qu’aucune commande n’a été passée à votre insu – ce qui n’est, bien souvent, pas le cas.

Une chose est néanmoins certaine, méfiez-vous des e-mails suspicieux que vous recevez. Un organisme officiel ne vous enverra jamais un mail vous demandant d’appeler un numéro, surtout lorsque celui-ci est délocalisé (+1 (888)-363-0535) comme dans les exemples ci-dessus. Nous vous donnions d’ailleurs 5 conseils pour ne plus vous faire avoir par les mails frauduleux.