Des hackers tentent de se faire passer pour la Police Nationale

20minutes.fr – High-tech – Phishing : Des « hackers » tentent de se faire passer pour la police nationale… avec des fautes d’orthographe. PIRATAGE : Des pirates amateurs tentent de se faire passer pour la police nationale en utilisant une adresse mail Outlook et demandent 8.500 euros à leurs cibles.

Par 20 Minutes avec agence – Publié le 15/09/20 à 17h29 — Mis à jour le 15/09/20 à 17h29

Une tentative de phishing (illustration) — Geeko

Au début du mois de septembre, un jeune homme a reçu un mail avec pour objet et expéditeur : « Direction centrale de la police judiciaire nationale ». L’adresse était hébergée sur Outlook, alors que la police utilise des adresses en « gouv.fr ». Le contenu du message a suffi pour que cette personne reconnaisse une tentative phishing, rapporte Numerama.

Le corps du message contient le texte la mention « Voir document PDF », écrite en bleu, et une pièce jointe nommée « Direction centrale de la police judiciaire nationale-converti-compressé.pdf ». Sans trace de logiciel malveillant, le mail a réussi à passer sans difficulté le filtre antispam de l’adresse Wanadoo du jeune homme, se retrouvant donc directement dans sa boîte de réception.

8.500 euros « d’amende pénale » : En cliquant sur la pièce jointe, Numerama a pu découvrir un document estampillé aux couleurs de la police judiciaire mais truffé de fautes de grammaire et d’anachronismes. La lettre informe que la personne fait l’objet de « plusieurs Poursuites Judiciaires » dont « la pédopornographie », « l’exhibitionniste » ou encore le « trafic sexuelle » (sic) et qu’il faut contacter une adresse hébergée sur Gmail pour donner des justifications.

Après plusieurs échanges de mails, les malfaiteurs ont transmis un RIB et demandé la somme de 8.500 euros « d’amende pénale », payable en deux fois, sinon une procédure judiciaire serait lancée et l’affaire serait rendue publique. Il s’agissait d’une tentative de phishing, technique bien connue, mais pas vraiment maîtrisée par ces pirates amateurs qui se sont révélés inoffensifs.

Lire la Suite : https://www.20minutes.fr/high-tech/2862427-20200915-phishing-hackers-tentent-faire-passer-police-nationale-fautes-orthographe

© Par Bernard TRITZ

EDF : Phishing, danger !

20minutes.fr – High-tech – Phishing : Des pirates se font passer pour EDF pour soutirer des données personnelles par SMS. ARNAQUE : La campagne de phishing promet aux clients d’EDF de leur rembourser un trop-perçu provenant d’un double prélèvement qui n’a en fait jamais eu lieu.

Par 20 Minutes avec agence – Publié le 26/08/20 à 17h33 — Mis à jour le 26/08/20 à 17h33

Le logo du groupe EDF, lors d’une conférence de presse à Londres, le 24 septembre 2008 — SHAUN CURRY AFP

Des pirates utilisent actuellement l’image d’EDF pour tenter de subtiliser les données personnelles des personnes qu’ils ciblent. L’opération de phishing(hameçonnage) débute par l’envoi d’un SMS reprenant l’identité visuelle du géant de l’électricité, explique Numerama.

Le message indique que le destinataire est éligible à un remboursement. Pour percevoir son dû, il faut communiquer des informations personnelles comme le nom, les coordonnées postales ou la date de naissance. Ces informations sont censées permettre à EDF de rembourser à son client un trop-perçu provenant d’un double prélèvement bancaire qui n’a en fait jamais eu lieu.

Faire opposition et contacter la police : L’utilisateur est ensuite redirigé vers un formulaire semblant lui aussi provenir d’EDF, où il doit indiquer ses coordonnées bancaires. Après validation, une page s’affiche, invitant à scanner la carte bancaire et la pièce d’identité. Outre le possible vol d’argent, les données récupérées permettent aux hackers de se livrer à du vol ou de l’usurpation d’identité.

La mise en page simpliste des formulaires et les fautes d’orthographe et de syntaxe dans les textes peuvent cependant mettre la puce à l’oreille. Il est recommandé aux victimes tombées dans le piège de faire opposition à leur carte bancaire et de prévenir les autorités du détournement de la pièce d’identité. Il peut également être utile d’informer EDF de la circulation du SMS frauduleux.

Lire la Source : https://www.20minutes.fr/high-tech/2847251-20200826-phishing-pirates-font-passer-edf-soutirer-donnees-personnelles-sms

© Bernard TRITZ