Attention : Tentatives de phishing utilisant MailChimp !

Retour au listing

Des hackers lancent en ce moment des attaques de phishing visant les entreprises en usurpant l'identité de Mailchimp - outil d'emailing et d'automation extrêmement rependu.

17oct. 2018

La ressemblance est parfaite.

 

Vous avez reçu un e-mail de MailChimp. Rien d'anormal pour l'instant, il s'agit de votre outil d'emailing, vous l'utilisez tous les jours. Vous lisez le contenu du mail.

Phishing Mailchimp petit

Il semble y avoir un problème avec votre dernier paiement. Curieux, puisque tout est automatisé… Vous apprenez qu'il ne vous sera plus possible d'envoyer d'e-mail tant que la situation ne sera pas régularisée.

 

Pour régler le problème, on vous demande de cliquer sur le lien "Monthly Plans or Credits Page" pour acheter à nouveau des crédits Mailchimp ("re-purchase the order").

Tout en bas, on vous propose de mettre à jour vos informations de facturation.

 

Vous êtes en confiance. Vous ne comprenez pas bien la nature du problème, mais vous voulez en avoir le cœur net. Vous cliquez sur l'un des liens.

 

Si vous avez la chance d'avoir un navigateur qui détecte ce type d'attaques, vous découvrez cet écran :

 

image-1

Et si vous cliquez sur détails, ce message apparaît :

 

image-2

 

Vous êtes donc averti de la tentative de phishing et vous pouvez fermer la fenêtre.

 

En revanche, si votre navigateur ne détecte pas de problème, vous êtes renvoyés vers cette page qui, en l'observant attentivement, comporte quelques originalités :

 

mailchimp écran login

 

Il s'agit bien d'une tentative de phishing (ou hameçonnage). Les hackers ont usurpé l'identité de Mailchimp pour récupérer vos identifiants et mot de passe de l'outil et ainsi accéder à vos coordonnées bancaires enregistrées.

 

Cependant, cette opération est entièrement transparente pour la victime qui, après avoir entré ses identifiants, est redirigée vers la réelle page de connexion :

 

dernier écran retour2

 

Une fois connectée sur l'outil, la victime n'aura même pas conscience de s'être fait hacker. Le hacker, de son côté, a bien récupéré les précieuses informations.

 

Or, au-delà d'un navigateur web compétant, il y a une possibilité de repérer ces tentatives de phishing. Généralement, si l'on regarde l'email reçu de plus près, il y a un signe révélateur : le nom de domaine de l'expéditeur.

 

image-5

 

Ce nom de domaine est pour le moins étrange, et si vous le comparez à celui des emails généralement reçus de la part de Mailchimp, vous pouvez réaliser qu'il s'agit là d'une attaque de phishing.

 

Soyez vigilants quand il s'agit de fournir vos coordonnées bancaires ou informations personnelles.

Regardez toujours l'adresse mail de l'expéditeur et privilégiez un navigateur capable de détecter ces attaques !

 

N'hésitez pas à commenter et nous dire si cela vous est déjà arrivé !

Retour au listing

Immeuble Le Forum - 3ème étage
515 av. de la tramontane
ZAC Athélia IV
13600 La Ciotat
FRANCE
Voir sur le plan

Nous connaître

Bonnes pratiques

Wooxo news

Hexatrust
France Cyber Security

Haut de page