Les pirates sont devenus des maîtres dans l’usurpation d’identité. Ces derniers mois, ses mails liées à des capmpagnes de phishing ne ressemblent plus aux mails très peu crédibles d’autrefois. Ils sont aujourd’hui bien plus sophistiqués, spécifiquement adaptés aux cibles qu’ils veulent atteindre et pensés pour obtenir des informations avec un maximum d’efficacité, sans que la victime ne se doute de rien.
La dernière victime de ce type d’attaque c’est Air France. La compagnie arienne a été informée qu’une campagne d’hameçonnage actuellement en cours sur les différents réseaux sociaux. L’arnaque exploite le nom de la société afin rediriger les utilisateurs intéressées par voyager avec la compagnie vers un site malveillant.
Dans diverses publications, on peut ainsi voir qu’Air France offre actuellement 2 billets gratuits pour célébrer son 85e anniversaire. Pour profiter du gain, il suffit de se rendre sur le lien fourni avec le message qui s’affiche comme l’URL d’Air France, mais qui en réalité redirige vers un site malveillant.
Bonsoir, effectivement, il s’agit d’une offre frauduleuse (phishing) ! Merci pour votre vigilance. https://t.co/3OTZgls6HK
— Air France FR (@AirFranceFR) 13 de febrero de 2018
Air France a reconnu et confirme qu’il s’agit bien d’une offre frauduleuse. Alors, comme toujours dans ce type d’offres, l’idéal est de tenter de se rendre par soi même sur le site du prestataire via l’adresse directe ou les moteurs de recherche plutôt que de suivre des liens partagés qui peuvent être modifiés afin de renvoyer vers de faux sites.
Ainsi, le phishing reste la technique qui cause le plus de dommages. Nous avons pu le voir au travers des récentes affaires de phishing, que ce soit des petites entreprises ou de grandes multinationales, personne n’est à l’abri de ce genre de cyber-menaces.
