Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.
Le Centre, géré par la GRC, le Bureau fédéral de la concurrence et la Police provinciale de l’Ontario, a découvert plus tôt cette semaine qu’un cybercriminel envoyait des courriels, prétendant provenir de l’agence, avertissant qu’elle avait reçu une plainte concernant le destinataire. Pour en connaître les détails, le destinataire est invité à cliquer sur un lien.
Ce qui est inquiétant, c’est que le courriel de l’expéditeur semble être une adresse CAFC légitime. Cependant, les personnes suffisamment aguerries pour lire les informations d’en-tête verront que le véritable expéditeur ne provient pas du CFAC.
De plus, le lien dans le message mène à un site appelé « mountainbuffalo », qui n’est clairement pas un site Web du CFAC ou du gouvernement canadien.
Le CFAC a rapidement envoyé un tweet avertissant les gens de ne pas tomber dans l’escroquerie. Le centre n’inclut jamais de liens dans les messages électroniques.
« Malheureusement, tout le monde risque d’être ciblé, que ce soit par téléphone ou par courriel », a déclaré Jeff Horncastle, responsable par intérim des communications et de la sensibilisation des clients du CAFC, lors d’une interview vendredi dernier.
Le centre n’est pas une agence d’enquête, il ne peut donc pas dire ce qui se passe lorsqu’une victime clique sur le lien dans le faux courriel.
Cependant, les escroqueries comme celle-ci visent généralement des informations personnelles qui peuvent être utilisées ultérieurement pour une usurpation d’identité. Une victime peut être invitée à fournir sa date de naissance ou son numéro d’assurance sociale pour confirmer son identité. Ensuite, ces informations pourraient être utilisées pour fabriquer des pièces d’identité contrefaites.
Il n’est pas difficile pour les escrocs d’usurper l’adresse de courriel d’une entreprise ou d’une personne, a déclaré Horncastle, c’est pourquoi il est important que les gens activent la capacité de leur système de messagerie à afficher les informations d’en-tête complètes des expéditeurs.
Parfois, le fraudeur usurpera uniquement le nom de l’expéditeur (par exemple, Jean Machin), mais l’adresse de courriel entre crochets suivant le nom indiquera qu’il s’agit d’un faux (par exemple « Jean Machin <f34349@oxnard.re> » serait suspect).
Jusqu’à présent, le centre a reçu moins de 10 rapports concernant ce message frauduleux, a-t-il déclaré.
Lire aussi :
Une campagne de hameçonnage associée à une fraude par courriel
La vulnérabilité Log4J atteint des proportions endémiques, selon un rapport
Les escroqueries par hameçonnage réussies ont augmenté en 2021
Adaptation et traduction française par Renaud Larue-Langlois
