chevron-left-arrow Retour à la liste

Des attaques de phishing au Luxembourg

Cybersécurité
News institutionnelles

ABBL

Attention : Augmentation des attaques de phishing

Ces dernières semaines, l'ABBL a été informée d'une nette augmentation des attaques de phishing au Luxembourg. Ces attaques se font principalement par téléphone, mais aussi par e-mail, l'attaquant tentant d'obtenir de la victime des données d'accès à l'e-banking ou des données de carte de crédit.

Attaques typiques

La victime reçoit un "appel de support Microsoft" de la part d'une personne qui prétend être un employé du service de support et qui fait pression sur la victime en disant qu'elle a détecté un virus sur son PC ou qu'elle utilise une version vulnérable d'un logiciel. Il propose ensuite une assistance directe en utilisant un accès à distance, tel que "TeamViewer", afin de prendre le contrôle de l'écran. Après quelques minutes, le pirate prétend que le problème a été résolu et demande à la victime de payer pour le service. Il l'invite à effectuer un virement électronique de 5 à 10 euros sur un compte bancaire étranger. Une fois le transfert effectué, l'écran de la victime devient noir et le pirate lui demande de patienter quelques minutes, ce qui est normal. Pendant ce temps, le pirate utilise la session d'e-banking ouverte pour effectuer des transferts frauduleux.

La deuxième version est un e-mail "urgent" indiquant que votre abonnement à Netflix, Amazon Prime, etc. a été refusé et que vous devez mettre à jour vos données de paiement. Si vous ne réagissez pas, ces e-mails deviennent de plus en plus urgents, indiquant que l'abonnement sera résilié si vous ne mettez pas vos coordonnées à jour. Vous êtes invité à cliquer sur le lien "Mettre à jour les données de paiement" et à saisir le numéro de votre carte de crédit. Une fois que vous avez saisi toutes les informations, l'écran se fige. Pendant ce temps, le pirate vole les détails de votre carte de crédit et tente d'effectuer d'autres paiements.

N'oubliez pas les principes de base de la cybersécurité

Maintenez vos logiciels à jour, notamment votre navigateur, votre antivirus et votre système d'exploitation.

Soyez particulièrement vigilant si l'e-mail de la "banque" vous demande des informations sensibles (par exemple, le mot de passe de votre compte bancaire en ligne). Une banque légitime ne communiquera avec vous de manière sécurisée que par le biais de votre compte bancaire en ligne.

Examinez attentivement l'e-mail : recherchez les incohérences et tout ce qui n'a pas de sens.

Passez la souris sur l'adresse de l'expéditeur et regardez attentivement l'expéditeur réel : si possible, comparez l'adresse électronique de l'expéditeur avec des messages réels antérieurs de votre banque.

Si vous devez mettre à jour les données de paiement, ne le faites qu'après vous être connecté à la zone sécurisée du site web d'une entreprise (vérifiez le https:// au début de l'url).

Faites attention lorsque vous utilisez un appareil mobile - il peut être plus difficile de repérer une tentative de phishing à partir de votre téléphone ou de votre tablette : vous ne pouvez pas passer la souris sur un lien douteux et l'écran plus petit vous empêche de repérer les erreurs évidentes.

Communiqué par l'ABBL