Un mail de fraude circule actuellement en rapport avec des cadeaux d’une célèbre compagnie. Ce message trompeur a pour but de récupérer des informations personnelles sous prétexte d’un tirage au sort attractif. Soyez vigilant et évitez toute interaction avec ces communications douteuses.
La mécanique de l’escroquerie suit un schéma bien connu d’ingénierie sociale et a été conçue pour exploiter la confiance des clients d’une célèbre compagnie d’assurances, dans le but de récupérer leurs données (et potentiellement plus) sous prétexte d’un cadeau alléchant.
Attention au mail de Mutua Madrileña
Dans ce cas, les escrocs ont recours à l’un des appâts les plus séduisants : la promesse d’un cadeau attrayant. Le mail frauduleux mentionne des haut-parleurs JBL et se présente avec une apparence très similaire à celle d’une communication officielle de la Mutua.
Nous souhaitons vous informer de l’existence d’un e-mail frauduleux reçu par certains clients de la Mutua, offrant un prétendu cadeau de haut-parleurs JBL. Cet e-mail n’a pas été envoyé par Mutua Madrileña. Nous vous recommandons donc, si vous avez reçu ce mail, de le supprimer au plus vite, de bloquer l’expéditeur et de ne pas partager d’informations personnelles.
L’objectif final de cette communication, comme vous pouvez l’imaginer, est d’amener le destinataire vers une page web complètement fausse, une réplique du site officiel.
Une fois sur le site, et sous prétexte de réclamer le prétendu prix, des informations sensibles sont demandées : données personnelles, coordonnées. La marque insiste sur le fait que aucun message de ce type ne provient des systèmes de Mutua Madrileña. Par conséquent, la compagnie est claire en recommandant de le supprimer sans ouvrir d’aucun lien ni répondre.
Le phishing devient de plus en plus insidieux
Ce type de fraude n’est pas un phénomène isolé, c’est un exemple parmi tant d’autres de phishing, la stratégie adoptée par de nombreux cybercriminels, comme le smishing, pour obtenir les données des utilisateurs, mais de manière évoluée.
Ces e-mails modernes de phishing ont abandonné les fautes d’orthographe évidentes ou les designs approximatifs, devenant extrêmement sophistiqués et utilisant des graphismes et des domaines imitant avec grande fidélité les réels, souvent en personnalisant le message avec le nom du destinataire, un détail possible grâce à des bases de données de contacts préalablement révélées.
L’insistance sur l’urgence et la promesse d’un avantage immédiat sont des caractéristiques distinctives du phishing actuel. C’est précisément pour cela que la Mutua rappelle à ses clients de ne jamais partager « des informations personnelles, de paiement ou des mots de passe sur des sites non fiables provenant d’e-mails sollicitant des actions inhabituelles ou urgentes ».
La clé de la prévention réside dans la méfiance vis-à-vis de toute offre apparaissant trop généreuse pour être réelle.
Pour cette raison, l’assureur souligne que « si vous fournissez vos informations personnelles ou de contact, il est plus facile de recevoir des appels frauduleux pour obtenir toutes vos informations ».
La véritable méthode pour combattre ces menaces consiste à adopter des mesures simples mais essentielles :
- Supprimer le message immédiatement.
- Bloquer l’expéditeur.
- Ne pas ouvrir de lien ni entrer de codes de sécurité ou SMs.
Et en cas de moindre doute, la bonne action est de se tourner toujours vers les canaux de communication officiels de l’entité qui serait supposément imitée.