Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Le Centre, géré par la GRC, le Bureau fédéral de la concurrence et la Police provinciale de l’Ontario, a découvert plus tôt cette semaine qu’un cybercriminel envoyait des courriels, prétendant provenir de l’agence, avertissant qu’elle avait reçu une plainte concernant le destinataire. Pour en connaître les détails, le destinataire est invité à cliquer sur un lien.

Ce qui est inquiétant, c’est que le courriel de l’expéditeur semble être une adresse CAFC légitime. Cependant, les personnes suffisamment aguerries pour lire les informations d’en-tête verront que le véritable expéditeur ne provient pas du CFAC.

De plus, le lien dans le message mène à un site appelé « mountainbuffalo », qui n’est clairement pas un site Web du CFAC ou du gouvernement canadien.

Le CFAC a rapidement envoyé un tweet avertissant les gens de ne pas tomber dans l’escroquerie. Le centre n’inclut jamais de liens dans les messages électroniques.

« Malheureusement, tout le monde risque d’être ciblé, que ce soit par téléphone ou par courriel », a déclaré Jeff Horncastle, responsable par intérim des communications et de la sensibilisation des clients du CAFC, lors d’une interview vendredi dernier.

Le centre n’est pas une agence d’enquête, il ne peut donc pas dire ce qui se passe lorsqu’une victime clique sur le lien dans le faux courriel.

Cependant, les escroqueries comme celle-ci visent généralement des informations personnelles qui peuvent être utilisées ultérieurement pour une usurpation d’identité. Une victime peut être invitée à fournir sa date de naissance ou son numéro d’assurance sociale pour confirmer son identité. Ensuite, ces informations pourraient être utilisées pour fabriquer des pièces d’identité contrefaites.

Il n’est pas difficile pour les escrocs d’usurper l’adresse de courriel d’une entreprise ou d’une personne, a déclaré Horncastle, c’est pourquoi il est important que les gens activent la capacité de leur système de messagerie à afficher les informations d’en-tête complètes des expéditeurs.

Parfois, le fraudeur usurpera uniquement le nom de l’expéditeur (par exemple, Jean Machin), mais l’adresse de courriel entre crochets suivant le nom indiquera qu’il s’agit d’un faux (par exemple  « Jean Machin <f34349@oxnard.re> » serait suspect).

Jusqu’à présent, le centre a reçu moins de 10 rapports concernant ce message frauduleux, a-t-il déclaré.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Une campagne de hameçonnage associée à une fraude par courriel

La vulnérabilité Log4J atteint des proportions endémiques, selon un rapport

Les escroqueries par hameçonnage réussies ont augmenté en 2021

Adaptation et traduction française par Renaud Larue-Langlois

Articles connexes

Une campagne de hameçonnage associée à une fraude par courriel

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).

Formation en sécurité informatique pour les petites entreprises

Des petites entreprises auront accès à une nouvelle ressource de formation en matière de sécurité informatique.

Cybersécurité : Google fera l’acquisition de Mandiant

La firme de sécurité informatique Mandiant sera acquise par Google en échange de 5,4 milliards de dollars américains.

Les escroqueries par hameçonnage réussies ont augmenté en 2021

Le nombre d’escroqueries par hameçonnage sous toutes leurs formes, par exemple par courriel, texte et voix, a fait un bond significatif en 2021, selon le rapport annuel State of the Phish produit par Proofpoint.

Partenariat entre Vars et Terranova en sécurité informatique des PME

Le programme de sensibilisation à la sécurité informatique de Terranova Security est désormais accessible aux petites et aux moyennes entreprises (PME) par l’entremise de programmes gérés par Vars.