BREAKING NEWS

Phishing Engie : une fausse promesse de remboursement qui piège de nombreux internautes

Posted On 18 Nov 2024
By :
Comment: 0
Tag: , ,

Depuis quelques heures, une attaque de phishing particulièrement élaborée cible les clients du fournisseur d’énergie français Engie. Les pirates ont conçu un faux site web, imitant presque parfaitement l’adresse officielle d’Engie, pour dérober des informations personnelles et bancaires.

Le stratagème repose sur une promesse alléchante : un remboursement fictif pour un trop-perçu. Analysée par ZATAZ, cette campagne combine manipulation psychologique et techniques d’usurpation numériques, plongeant de nombreux utilisateurs dans le piège. Voici comment cette attaque fonctionne et comment s’en protéger. La vidéo ci-dessous, vous entraîne dans cet engrenage pirate qui pourrait piéger de nombreux internautes.

Cliquer pour découvrir, en vidéo, ce piège.

Un site frauduleux qui inspire confiance

L’attaque s’appuie sur une technique appelée typo-squatting. L’adresse pirate, https://particulier-engie.com, ressemble de près à l’adresse officielle d’Engie, https://particuliers.engie.fr. Une analyse rapide pourrait laisser croire qu’il s’agit d’un site sécurisé et légitime grâce à son certificat HTTPS. Pourtant, plusieurs détails trahissent la supercherie : un tiret remplace le point, et le mot « particuliers » est volontairement écrit au singulier, sans oublier le « .com » de l’espace pirate. A noter que pour palier les outils de cybersécurité, le courriel usurpateur incitant à cliquer passe d’abord par un blog, hébergé en France.

En cliquant sur le lien frauduleux, l’internaute est redirigé vers un site qui imite à la perfection l’esthétique et la structure du portail officiel d’Engie. Ce leurre conforte la victime dans sa confiance, l’incitant à fournir des informations sensibles.

« Un site frauduleux qui inspire confiance grâce à un certificat https »
L’adresse pirate https://particulier-engie.com abuse de la confiance des internautes en utilisant un certificat HTTPS légitime et un typo-squatting habile.

Une fausse promesse pour manipuler

Le message des pirates est clair : « Vous avez un trop-perçu (vous avez payé plus que votre consommation réelle), qui n’a pas encore été réclamé. Le montant de votre trop-perçu s’élève à 62,33 €, dépassant ainsi le seuil de 10 euros. En conséquence, ce montant ne peut pas être reporté sur votre prochaine facture. Vous pouvez dès à présent réclamer votre trop-perçu pour en obtenir le remboursement.« 

Ce message exploite plusieurs leviers psychologiques pour inciter l’utilisateur à agir rapidement :

  • La promesse d’un gain financier immédiat : Le montant de 62,33 € est suffisamment important pour susciter l’intérêt, mais pas assez élevé pour éveiller les soupçons.
  • L’urgence : Les termes « dès à présent » et « non réclamé » jouent sur la peur de perdre une opportunité.
  • L’apparence de légitimité : Le site imite parfaitement les communications d’Engie, utilisant un langage formel et professionnel.

Des données personnelles et bancaires en danger

Une fois sur le site frauduleux, les victimes sont invitées à renseigner leurs coordonnées personnelles (nom, adresse, téléphone) et bancaires pour prétendument recevoir le remboursement. Mais ce n’est pas tout. L’attaque collecte également des données techniques, telles que l’adresse IP, le navigateur utilisé et la géolocalisation de la victime. Ces informations permettent aux pirates d’optimiser leurs futures attaques en personnalisant davantage leurs tentatives.

Pour couronner le tout, le formulaire détecte les fausses adresses électroniques et les adresses temporaires, contraignant les victimes à fournir des informations authentiques.

« Une fausse promesse de remboursement pour inciter à agir vite »
Le message frauduleux exploite le levier de l’urgence en évoquant un trop-perçu non réclamé, d’un montant alléchant de 62,33 €.

Comment éviter le piège ?

Rien de nouveau sous le soleil. Mais un rappel n’est jamais inutile. Toujours vérifier l’adresse URL. Les détails comptent. Un tiret, un mot au singulier ou une orthographe légèrement différente peuvent révéler une arnaque.

Ne jamais se fier uniquement au HTTPS : Ce certificat garantit une connexion cryptée, mais pas nécessairement la légitimité d’un site.

Se méfier des messages évoquant des remboursements inattendus : Les entreprises ne demandent généralement pas de telles informations par email ou SMS.

Utiliser des outils de vérification : Des plateformes comme le Service veille ZATAZ ou encore des antivirus dotés de filtres anti-phishing peuvent détecter ces menaces.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Cette attaque n’est pas isolée. Les campagnes de phishing ciblent les clients de marques de confiance pour duper les utilisateurs. Selon un rapport de l’ANSSI, 80 % des cyberattaques en 2023 incluaient des éléments de manipulation sociale. Ce cas illustre une fois de plus la nécessité de sensibiliser le grand public aux bonnes pratiques de cybersécurité. Le Social Engineering n’est pas qu’une phrase ; L’ingénierie sociale est un ensemble de techniques qu’il faut avoir vu, pour mieux s’en protéger. J’ai gagné, en octobre 2024, l’une des compétitions de SE les plus prestigieuses d’Amérique du Nord. Et croyez moi, le « phishing » n’est que la partie la plus haute et la plus visible posée sur l’iceberg malveillant qui flotte sur l’océan Internet.

En partageant cet article, vous contribuez à protéger vos proches de ce type d’arnaque. Face à des cybercriminels toujours plus ingénieux, la vigilance reste la meilleure arme. Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

0

MaPrimeRénov et Total ENGIE dans la ligne de mire de pirates ?

Posted On 15 Sep 2024
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

novembre 2024
L M M J V S D
 123
45678910
11121314151617
18192021222324
252627282930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon