Que ChoisirTentative de phishing sur notre lettre d’information
Des escrocs du Web envoient de fausses lettres d’information (newsletter) ressemblant à celles que nous envoyons régulièrement à nos inscrits et abonnés. Leur objectif : soutirer de l’argent à celles et ceux qui cliquent sur les liens en se faisant passer pour un support technique officiel. Explications et mise en garde.
En 2016, c’était le site QueChoisir.org qui était perturbé par une attaque massive de type DDoS afin d’empêcher les visiteurs d’accéder au site. Depuis quelques semaines, c’est à une tentative de phishing qu’il nous faut faire face. En résumé, des pirates ont repris l’apparence de nos newsletters et ont remplacé les liens qui habituellement dirigent vers nos articles pour les renvoyer vers une toute autre page. À l’ouverture de cette page Web, un message indique qu’un virus infecte l’ordinateur et qu’il ne faut surtout pas redémarrer ce dernier (voir capture d’écran ci-dessous). Des personnes sont tombées dans le piège et ont appelé le numéro de support technique indiqué dans le message et en haut à droite de la page Web. Ils sont alors victimes de la classique arnaque au faux support technique. Pensant appeler le service technique de Microsoft Windows, ils se laissent guider par un technicien qui leur demande d’installer un logiciel et prend ainsi en main l’ordinateur à distance. Il en profite pour installer un vrai virus et demande ensuite une somme d’argent pour régler le problème. Et même si l’utilisateur a la mauvaise idée de transmettre ses coordonnées bancaires, rien n’indique que l’escroc désinstallera le virus ou ne continuera pas à exploiter les données présentes dans l’ordinateur.
Dans ce genre de tentative d’arnaque, une fois arrivé sur la page du support technique qui incite à appeler un numéro de téléphone, le mieux est de fermer son navigateur ou de forcer sa fermeture (en passant par le gestionnaire de tâches), voire d’éteindre et redémarrer son ordinateur. Jamais un support technique, encore moins celui de Windows, ne procédera de la sorte en cas de problème. Si vous n’arrivez pas à éteindre votre ordinateur, smartphone ou tablette avec la procédure habituelle, forcez son extinction en laissant votre doigt appuyé quelques secondes sur le bouton marche/arrêt. Et lors du redémarrage de l’appareil, il ne faut surtout pas restaurer la session précédente lors de l’ouverture du navigateur Web.
Sur le site officiel Cybermalveillance, des conseils sont prodigués pour faire face à ce genre de tentative d’arnaque.
De notre côté, nous avons porté plainte auprès du procureur de Paris pour usurpation d’identité. Nous avons également fait un signalement auprès de Cybermalveillance dont une des missions est d’assister les victimes de ce genre d’escroquerie.
Comment détecter le phishing
Si vous n’êtes pas inscrit à nos différentes listes de diffusion. Nous ne spammons pas, donc si vous recevez un courriel de notre part alors que vous n’en avez pas fait la demande, cela ne vient pas de nous. Supprimez-le s’il est dans votre boîte de réception ou laissez-le dans le dossier Spam/Courrier indésirable.
Si vous recevez nos messages en spam. En ce moment, soyez très prudent si vous trouvez des courriels de Que Choisir dans le dossier Spam/Courrier indésirable ou si l’objet du message est préfixé avec *** SPAM ***. Nous vous conseillons de ne pas y toucher.
Vérifiez les entêtes du message (méthode facile mais pas infaillible)
Jusqu’à maintenant, les trois cas que nous avons pu avoir sous la main présentaient des anomalies. Alors que vous vous appelez par exemple M. Jean DUPONT et que votre adresse courriel est jean.dudont@aaaaaaaaa.fr, vous recevez une newsletter de Que Choisir avec des indications qui ne correspondent pas à votre nom et votre adresse courriel dans les entêtes comme dans cet exemple :
Objet : Mme Leroy, Test Lave-linge - Location vélo électrique - Déconfinement et retraite - Soutien-gorge anticancer
À : patrick.morel@bbbbbbbbb.fr
À noter. Certaines personnes n’ont pas de personnalisation avec leur nom de famille ou leur prénom en début d’objet, notamment celles qui ne sont pas abonnées à Que Choisir. L’objet peut donc en être dépourvu et commencer directement par « Test Lave-linge - … ».
Vérifiez les liens du message (méthode infaillible mais moins facile sur mobile et tablette)
Si vous êtes sur ordinateur, en survolant un lien hypertexte ou une image cliquable de la newsletter avec votre pointeur de souris vous allez voir apparaître le lien. Selon les logiciels utilisés, il peut apparaître près du pointeur ou tout en bas du navigateur (voir capture d’écran ci-dessous).
Pour des courriers venant de l’UFC-Que Choisir ce lien doit absolument commencer par :
- go.mail.quechoisir.org
- go.mail.ufc-quechoisir.org
- go.transac.quechoisir.org
Si vous êtes sur mobile ou tablette, c’est moins facile car vous ne pouvez pas survoler les liens, vous n’avez pas de souris. Laissez « longtemps » le doigt appuyé sur un lien (si vous appuyez trop rapidement vous risquez d’ouvrir le lien !). Vous verrez alors une fenêtre qui s’ouvre et qui affiche ledit lien avec des options (ouvrir, copier, partager). Vous serez alors capable de voir si le lien commence par les URL précitées. Si ne n’est pas le cas, utilisez la fonction retour pour revenir sur l’e-mail et supprimez-le.