Afficher Masquer les titres
Les clients de SFR sont actuellement ciblés d’une nouvelle arnaque en ligne. Les cybercriminels ont décidé de s’acharner sur eux en leur envoyant des mails frauduleux. Ils les invitent alors à joindre un pseudo support technique sous prétexte d’une alerte de sécurité Microsoft. Si vous êtes clients de SFR, ne vous faites pas avoir. Ce n’est qu’une manière pour les arnaqueurs de soutirer de l’argent à plus de personnes possibles. On vous explique.
Des mails remplis de liens frauduleux
L’arnaque aux fausses alertes de sécurité Microsoft devient de plus en plus fréquente. Ces derniers temps, les cybercriminels ont pris la tendance d’usurper l’identité des opérateurs pour arnaquer les clients de ces derniers.
Il y a peu, les abonnés d’Orange étaient les cibles des escrocs. Ils tentent de les piéger pour leur soutirer de l’argent et aussi des informations confidentielles. Le compte Twitter de Signal-Arnaques fait savoir que des arnaqueurs visent désormais les clients de SFR.
Quand les arnaques se mélangent, ça donne un goût étrange ! Ici, ce faux mail de #SFR fait tomber sur une arnaque de support technique ⏬ pic.twitter.com/WNVbUynqyB
— Signal-Arnaques (@SignalArnaques) March 21, 2023
Une campagne de phishing touchant les clients de l’opérateur est actuellement en cours. Les arnaqueurs utilisent un e-mail usurpant l’identité du service client et le support technique de SFR.
« Nous vous informons que votre facture du XXX de la ligne mobile XXX d’un montant de XXX euros TTC est disponible sur votre application SFR & Moi et sur votre Espace Client », peut-on lire.
Le message est accompagné de plusieurs liens frauduleux. Les cybercriminels utilisent la possibilité d’obtenir une remise pour s’assurer que leur victime clique sur ces liens. Ils font aussi croire à la cible qu’elle pourra bénéficier de remises intéressantes en tant que client box+mobile.
De fausses alertes de sécurité Microsoft
Comme toujours, les criminels en ligne font tout pour convaincre leur cible en reprenant le logo et le visuel de SFR. Ils vont même jusqu’à reprendre la signature du Directeur de la Relation Client de l’opérateur, Sébastien Rubaud.
Si la cible se fait piéger et clique sur l’un des liens dans l’e-mail, elle sera redirigée vers une page Microsoft. Il s’agit bien sûr d’une fausse page. Ce qu’elle affiche pourrait inquiéter la cible.
La victime est alertée que le système d’exploitation a bloqué son ordinateur à la suite de l’attaque d’un malware. Le malware de type Cheval de Troie (Trojan) aurait attaqué son appareil. La personne pensera donc à un moyen de réparer le dégât.
La fausse alerte invite la victime à contacter un ingénieur Microsoft pour dépanner son ordinateur. Elle devrait appeler un numéro de téléphone pour que le fameux ingénieur la guide par téléphone. Il s’agit évidemment d’un numéro surtaxé.
L’arnaque continue quand la victime s’échangera avec le faussaire à l’autre bout du fil. La cible sera informée qu’il va devoir payer une prestation pour qu’on lui explique les étapes de dépannage à suivre.
Les conseils qu’il va donner sont totalement inutiles puisqu’en premier temps, l’ordinateur n’a jamais été attaqué par un malware. Les arnaqueurs veulent juste soutirer encore plus d’argent en inventant toutes sortes de mensonges. Même si l’arnaque est assez grossière, les cybercriminels arrivent encore à faire des victimes.
Arnaque : vérifiez vos messages
Les clients SFR devront être plus attentifs quand ils reçoivent des messages de la part de l’opérateur. Les mails frauduleux pourraient s’y mélanger et piéger les abonnés SFR. Pour mieux prévenir l’arnaque, il faut faire attention au contenu des mails.
Les mails pourraient paraître officiels, mais il n’est jamais sûr de faire confiance aveuglément. Si le mail contient un lien, méfiez-vous. Si vous devez vous rendre sur le site de SFR, utilisez l’URL officielle de l’opérateur.
Les signes d’une tentative d’arnaque sont repérables si vous vérifiez l’expéditeur et l’URL du lien. Si vous voyez des signes suspects, c’est déjà une piste. La moindre faute d’orthographe devrait vous mettre la puce à l’oreille.
Si par malheur, vous êtes la cible d’une arnaque en ligne ou par SMS, vous devez alors agir le plus rapidement. Envoyez le message à une plateforme de signalement dédiée au 33 700. Le signalement peut se faire auprès du site Internet Signalement.
Vous devez bloquer l’expéditeur pour éviter qu’il ne recommence à vous contacter. Si jamais vous avez transmis vos informations bancaires à un site frauduleux, signalez votre banque. Ne tardez pas à prendre contact pour faire opposition. Vous serez ainsi ce que vous devez faire pour protéger votre compte bancaire.
