Le phishing a toujours la cote chez les cybercriminels : les campagnes sont relativement simples à mettre en place à large échelle, et les résultats sont relativement satisfaisants au regard du peu d’effort fourni et du peu de connaissances à mettre en oeuvre.
Une nouvelle campagne sévit actuellement en France, et exploite les codes visuels et l’identité de l’enseigne Boulanger. Si vous recevez un email de la marque ces prochains jours dans votre boite, il convient ainsi de se montrer particulièrement vigilant.
Boulanger au coeur d’une campagne de Phishing
Le modus operandi est toujours le même à quelques variables près : un email signé Boulanger vous annonce que vous avez remporté un smartphone dernier cri (le tout dernier Samsung Galaxy S23 Ultra). Mais pour pouvoir prétendre récupérer ledit lot gagné (sans même avoir participé à quelconque tirage au sort ou concours), il convient de montrer patte blanche, c’est-à-dire se rendre sur une page dédiée évidemment accessible depuis un lien intégré au message.
Le lien renvoie alors vers une fausse page du site de Boulanger qui reprend tous les visuels de l’enseigne et invite l’utilisateur à s’identifier pour répondre à quelques questions. L’objectif est de récupérer vos identifiants afin de recroiser les données dans le but d’éventuellement mettre la main sur vos accès aux comptes de réseaux sociaux ou messagerie, avant de tenter de déborder sur les services bancaires ou autres sites sensibles. Les coordonnées de l’utilisateur sont également demandées, et récupérées pour organiser une usurpation d’identité.
Comme toujours, face à ce type d’email, la meilleure solution est de ne jamais cliquer sur un quelconque lien envoyé par un contact inconnu sur messagerie Mail comme instantané.