Kitcreanet phishing à l'èere de l'IA

Arnaques mail dopées à l’IA

ParNoël G.

Oui, je sais, j’ai déjà fait pas mal d’articles sur le sujet, mais dans ce domaine en particulier, répéter les mises en gardes ce n’est pas inutile !

À l’ère de l’intelligence artificielle, les messages d’arnaques (phishing) ont fait un bond de géant en termes de qualité. Fini le temps des mails bourrés de fautes d’orthographe et aux logos pixelisés. Aujourd’hui, les escrocs sont capables de reproduire à la perfection l’identité visuelle de vos services préférés.

J’en ai fait l’expérience réelle cette semaine avec un faux mail de renouvellement de domaine pour o2switch. Voici comment j’ai déjoué le piège et comment vous pouvez protéger vos propres données.

L’expérience : un mail presque parfait

J’ai reçu un email m’alertant de l’expiration immédiate de mon nom de domaine.

Le design ? Impeccable. Le ton ? Professionnel. Le logo ? Officiel.

Fax Mail O2Switch
un mail plus vrai que nature !

Le premier drapeau rouge : le sentiment d’urgence

L’arnaque repose presque toujours sur une émotion : la peur ou l’urgence. Ici, on me dit que mon domaine expire le jour même. Le but est de vous faire paniquer pour que vous cliquiez sur le bouton « Renouveler maintenant » sans prendre le temps d’analyser la situation.

La règle d’or : Plus le message est urgent, plus vous devez ralentir.

Mon premier réflexe : la vérification à la source

Plutôt que de cliquer sur le lien du mail, je suis allé directement sur le site officiel d’o2switch en tapant l’adresse manuellement dans mon navigateur.

En me connectant à mon espace client officiel, j’ai pu constater en 30 secondes qu’aucun domaine n’était en attente de renouvellement.

Conseil : Ne passez jamais par le lien d’un email pour une action critique (paiement, changement de mot de passe). Allez toujours sur le site officiel via vos favoris ou une recherche Google.

Analyser l’invisible : les en-têtes de mail

C’est là que l’arnaque s’effondre totalement. Si le visuel est beau, les données techniques, elles, ne mentent pas. J’ai analysé ce qu’on appelle les en-têtes (headers) du mail.

Comment lire ces informations ?

Il faut demander l’affichage de ces entêtes dans votre logiciel de messagerie. Voici un lien qui vous explique ça pour les logiciels et webmails les plus courants :

https://www.signal-spam.fr/faq-et-assistance/code_source/

Voici un extrait de ce que j’ai trouvé dans le code source du mail :

  • From : Service Client <nore-pl@mt1.rath-elektro.at>
  • Return-Path : <nore-pl@mt1.rath-elektro.at>

L’analyse : Pourquoi un service client d’o2switch (entreprise française) m’écrirait-il depuis un domaine .at (Autriche) appartenant à une entreprise d’électricité ? C’est le signe indiscutable que le serveur d’une entreprise tierce a été piraté pour envoyer ces spams.

Le lien caché

Sur un webmail, en survolant le bouton (sans cliquer !), l’URL qui s’affiche en bas de mon navigateur est :

Lien de phishing

🔥 AVERTISSEMENT 🔥
ne tapez pas ce lien dans votre navigateur !
Je ne sais absolument pas ce qui se trouve derrière, mais assurément rien de bon !

Rien à voir donc avec o2switch.fr. Le piège est confirmé.

Si le lien ne s’affiche pas au survol (par exemple c’est le cas avec Mail d’Apple), vous pouvez aussi faire un clic droit sur le bouton et utiliser l’option « Copier le lien », pour ensuite le coler dans un éditeur de texte et découvrir le pot aux roses…

Que faire si vous recevez ce genre de mail ?

1. Ne cliquez sur rien

Un simple clic peut parfois suffire à signaler aux pirates que votre adresse mail est « active », ce qui démultipliera les futures attaques.

2. Signaler aux autorités : Signal-Spam

Il existe en France une plateforme pour ça : Signal-Spam.

En vous rendant sur le site ou en installant leur extension sur votre navigateur ou votre logiciel de messagerie, vous pouvez signaler ces mails en un clic. Cela permet aux autorités et aux hébergeurs de bloquer les serveurs des fraudeurs plus rapidement.

Vous pouvez aussi utiliser le portail officiel internet-signalement.gouv.fr (Pharos).

Checklist pour ne plus se faire piéger

  1. Vérifiez l’adresse de l’expéditeur : Cliquez sur le nom de l’envoyeur pour voir l’adresse réelle derrière.
  2. Méfiez-vous de l’urgence : « Action requise », « Compte bloqué », « Dernier rappel »… respirez et vérifiez.
  3. Survolez les liens : Regardez l’adresse qui s’affiche avant de cliquer.
  4. En cas de doute : Contactez le support officiel de l’entreprise par un autre canal (téléphone ou chat sur leur site).
Lien de phishing2
Un clic sur l’expéditeur révèle déjà l’arnaque !

Partagez cet article ! Plus nous sommes nombreux à connaître ces techniques, moins les pirates auront de succès. Protégez vos proches en leur faisant circuler ces bons réflexes.

Retrouvez d’autres conseils pour sécuriser votre présence en ligne sur kitcreanet.fr.

Cet article a été rédigé à 100% par un humain, sans utilisation de l'intelligence artificielle

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *