Wooxo News, actualités et Blog - Alertes Cyberattaques

Attention : Tentatives de phishing utilisant MailChimp !

Rédigé par Virginia Rey | 17 oct. 2018 09:47:32

La ressemblance est parfaite.

 

Vous avez reçu un e-mail de MailChimp. Rien d'anormal pour l'instant, il s'agit de votre outil d'emailing, vous l'utilisez tous les jours. Vous lisez le contenu du mail.

Il semble y avoir un problème avec votre dernier paiement. Curieux, puisque tout est automatisé… Vous apprenez qu'il ne vous sera plus possible d'envoyer d'e-mail tant que la situation ne sera pas régularisée.

 

Pour régler le problème, on vous demande de cliquer sur le lien "Monthly Plans or Credits Page" pour acheter à nouveau des crédits Mailchimp ("re-purchase the order").

Tout en bas, on vous propose de mettre à jour vos informations de facturation.

 

Vous êtes en confiance. Vous ne comprenez pas bien la nature du problème, mais vous voulez en avoir le cœur net. Vous cliquez sur l'un des liens.

 

Si vous avez la chance d'avoir un navigateur qui détecte ce type d'attaques, vous découvrez cet écran :

 

Et si vous cliquez sur détails, ce message apparaît :

 

 

Vous êtes donc averti de la tentative de phishing et vous pouvez fermer la fenêtre.

 

En revanche, si votre navigateur ne détecte pas de problème, vous êtes renvoyés vers cette page qui, en l'observant attentivement, comporte quelques originalités :

 

 

Il s'agit bien d'une tentative de phishing (ou hameçonnage). Les hackers ont usurpé l'identité de Mailchimp pour récupérer vos identifiants et mot de passe de l'outil et ainsi accéder à vos coordonnées bancaires enregistrées.

 

Cependant, cette opération est entièrement transparente pour la victime qui, après avoir entré ses identifiants, est redirigée vers la réelle page de connexion :

 

 

Une fois connectée sur l'outil, la victime n'aura même pas conscience de s'être fait hacker. Le hacker, de son côté, a bien récupéré les précieuses informations.

 

Or, au-delà d'un navigateur web compétant, il y a une possibilité de repérer ces tentatives de phishing. Généralement, si l'on regarde l'email reçu de plus près, il y a un signe révélateur : le nom de domaine de l'expéditeur.

 

 

Ce nom de domaine est pour le moins étrange, et si vous le comparez à celui des emails généralement reçus de la part de Mailchimp, vous pouvez réaliser qu'il s'agit là d'une attaque de phishing.

 

Soyez vigilants quand il s'agit de fournir vos coordonnées bancaires ou informations personnelles.

Regardez toujours l'adresse mail de l'expéditeur et privilégiez un navigateur capable de détecter ces attaques !

 

N'hésitez pas à commenter et nous dire si cela vous est déjà arrivé !