Une nouvelle campagne de phishing exploite les emails des notaires pour envoyer de faux documents de succession aux internautes. Ces pages frauduleuses sont utilisées pour voler des informations d’identification.
Une nouvelle variante d’e-mail de phishing arrive actuellement dans les boîtes de réception. Rapporté par un expert en cybersécurité, ce message est envoyé depuis une étude notariale légitime, potentiellement piratée, et prétend qu’un fichier confidentiel vous est envoyé. Pour tromper leurs cibles, les hackers ont astucieusement copié l’identité visuelle des études notariales, en y ajoutant les logos d’Orange et des partenaires des Jeux olympiques de 2024. L’email invite l’internaute à saisir l’adresse email pour être redirigé vers une page de téléchargement légitime d’Orange.
Cyberattaques : quand l’humain est le maillon faible
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et de sensibiliser vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurité des emails, en passant par la formation continue et les simulations d’attaques, cette solution rassemble tous les outils pour prévenir les cyber-risques.
Une fois ouvert, le document demande des identifiants – email et mot de passe – pour accéder aux informations. A priori, le dossier « droits de succession ” est ” juste une simple page, sans code malveillant apparent », indique Julien Leroy, administrateur de la sécurité informatique. En analysant le code de la page, l’expert en cybersécurité a découvert qu’elle était liée à un robot automatisé sur Telegram conçu pour récupérer les informations d’identification. ” En conséquence, aucun virus, logiciel malveillant ou autre menace détectable n’a été détecté qui déclencherait une alerte sur les outils de sécurité. » précise Julien Leroy.
Cette méthode permet d’éviter les filtres de sécurité des messageries, tout en automatisant l’envoi de milliers d’emails, pour récupérer les données des victimes tombées dans le piège.
Comment repérer ces e-mails de phishing de notaire
Les études notariales sont régulièrement la cible des pirates. Dans de nombreux cas, ils sont difficiles à distinguer car les cybercriminels utilisent des adresses légitimes. Pour éviter de donner vos informations d’identification à des criminels :
- Contactez directement l’étude notariale, par téléphone ou par e-mail, pour vous assurer de la légitimité du message.
Si vous avez déjà renseigné vos identifiants de connexion, changez rapidement tous les mots de passe de vos nombreux comptes sur le web.
Quel est le meilleur gestionnaire de mots de passe ?
Quel est le meilleur gestionnaire de mots de passe en 2024 ?
Retrouvez nos tests complets
Related News :