Actualités de la sécurité

Alerte phishing Carrefour : un piège déguisé en bon de 250 €

Kevin Martin, 23 janvier 2019

Ne vous faites pas avoir par cette nouvelle attaque de phishing qui circule depuis plusieurs jours. Il s'agit d'un nouveau piège déguisé dont l'unique but sera une nouvelle fois de voler vos informations personnelles.

Après les parcs de loisirs comme Disneyland Paris et le Futuroscope et leurs soi-disant billets gratuits, c'est au tour de l'enseigne de la grande distribution Carrefour de malheureusement faire l'objet d'une attaque de phishing. La recette reste la même avec une offre alléchante et difficile à refuser au premier abord. Les victimes font en effet face à un "bon gratuit de 250 €" pour célébrer le 61ème anniversaire de l'enseigne.

Comment reconnaître ce phishing ?

Après avoir reçu un court message via les différents logiciels de messageries instantanées tels que WhatsApp et Facebook, les personnes sont invitées à cliquer sur un lien. Ce dernier les redirigera vers une fausse page aux couleurs de Carrefour.

phishing-carrefourCapture d'écran du phishing (aussi appelé hameçonnage) reçu via le logiciel de messagerie WhatsApp.

Si vous êtes un habitué du blog Avast, vous avez sans doute déjà acquis certains réflexes face à ce type de message. Est-ce que cela vous semble trop beau pour être vrai ? Est-ce que le texte contient une URL sécurisée avec le fameux "https" ? Il y a-t-il des fautes d'orthographe ? Si vous avez le moindre doute, suivez les actions suivantes.

Quelles actions prendre face à un phishing ?

  • La première action à prendre est de ne PAS CLIQUEZ dessus. Nous vous recommandons de vérifier l'information via le site officiel en passant par votre moteur de recherche habituel et de contacter directement l'entreprise.
  • NE RELAYEZ pas le message à vos contacts ou bien l'attaque risque de se développer à vitesse grand V. 
  • Si vous avez malheureusement cliqué sur le lien, NE DONNEZ aucune informations personnelles ou bancaires. Il s'agit du but ultime des attaques de phishing qui permettront aux cyber-escrocs d'utiliser ces dernières pour usurper votre identité à des fins malhonnêtes.

Comment éviter une attaque par phishing ?

  • Ne pas cliquer sur les liens des emails non sollicités ou des logiciels de messagerie

  • Ne pas ouvrir les pièces jointes non sollicitées des emails ou des logiciels de messageries

  • Protéger vos mots de passe et ne les divulguer à personne

  • Ne pas donner d'informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique

  • Regarder l'URL d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée, étrange, ou le domaine peut être différent (.com quand il devrait être .gouv.fr)

  • Garder votre navigateur à jour et appliquez les correctifs de sécurité

  • Si quelque chose vous paraît trop beau pour être vrai, rendez-vous sur le site officiel de l'entreprise ou de l'institution et posez directement votre question.

  • Vérifier ou signaler tout site web via le site web phishing-initiative.fr afin de lutter contre ce type d'attaque

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.