Si vous recevez un mail concernant un soi-disant achat, n’appelez surtout pas : c’est une arnaque

Des escrocs envoient des mails en se faisant passer par un fabricant ou un site marchand, et font croire à leur victime qu'elles ont effectué un achat conséquent. Tout ceci afin que les utilisateurs appellent les pirates et leur fournissent leurs coordonnées personnelles.

L'éditeur d'antivirus Kaspersky tire le signal d'alarme : une nouvelle tentative d'arnaque de phishing, ou plus précisément de vishing (voice phishing), vient d'être repérée. Cette méthode n'a peut-être rien de nouveau, mais les délinquants qui en usent actuellement redoublent d'imagination pour que leurs victimes tombent entre les mailles du filet.

Ainsi, une vague de spams liés à de célèbres fabricants de matériels, éditeurs de logiciels et plateformes marchandes déferle depuis quelques semaines sur le Web. Les escrocs usurpent l'identité d'entreprises et font croire aux utilisateurs qu'ils ont effectué un achat. Comme le montre la capture ci-dessous, cela peut concerner une Apple Watch series 6, un PC Acer Predator à plus de 1000 euros, ou tout autre achat relativement conséquent. De quoi inquiéter la victime, qui va alors appeler le numéro de téléphone indiqué dans l'e-mail qu'elle a reçu… Et communiquer ainsi ses coordonnées personnelles aux pirates ou installer un malware sur son PC.

SI VOUS APPELEZ CE NUMÉRO, UN HACKER VA VOUS DEMANDER VOS INFORMATIONS PERSONNELLES
L'e-mail peut provenir d'un fabricant ou d'un éditeur, mais également d'une plateforme marchande comme Amazon ou d'un site de paiement en ligne comme PayPal. Il peut concerner l'achat de matériels, de logiciels ou même d'une cryptomonnaie. Bref, les pirates savent varier les plaisirs. Ces e-mails de spam ne contiennent aucun lien, mais ils incluent un numéro de téléphone que la victime est invitée à appeler si elle souhaite modifier ou annuler la commande.

A lire aussi : phishing au colis, une nouvelle arnaque demande de payer des frais de reprogrammation, prudence

Si la victime appelle, au bout du fil, elle tombera sans le savoir sur un escroc. Celui-ci essaiera alors d'obtenir les identifiants de connexion dédiés à des services financiers ou liés à sa carte bancaire, explique Roman Dedenok, expert en sécurité chez Kaspersky. Les délinquants peuvent également tromper leurs victimes de manière à ce qu'elle leur transfère directement de l'argent (sans même leur demander leurs informations personnelles, donc). Ils peuvent aussi les pousser à installer sur leur ordinateur un cheval de Troie.

Bref, les effets de cette nouvelle vague de spams peuvent être dévastateurs. Ne tombez pas dans le panneau. Si vous recevez un e-mail concernant un achat que vous n'avez pas effectué, et si ce message ne contient en tout et pour tout qu'un simple numéro de téléphone, n'appelez surtout pas le numéro en question. Il s'agit très certainement d'un scam. S'il s'agit d'un site marchand auquel vous avez déjà eu à faire, connectez-vous simplement à votre compte client et consultez vos dernières commandes. Si vous n'y trouvez pas l'achat en question, c'est qu'il s'agit bien d'une tentative d'arnaque.