Un mail Wetransfer ? Attention à ce phishing dédié aux Pros

👉 Ce qu’il faut retenir…

  • Les professionnels sont la cible principale de ce type de phishing lié à WeTransfer.
  • L’arnaqueur usurpe des identités, notamment celle de la SCP SAUNIER – GAUTHIER, pour voler des identifiants.
  • Les témoignages sur Signal-arnaques.com montrent une activité élevés de ce type d’arnaque depuis début 2024.
  • Suivez les conseils de WeTransfer pour éviter de tomber dans le piège.

Le phishing WeTransfer : une menace pour les professionnels

Ce type de phishing vise principalement à dérober les identifiants WeTransfer des professionnels en usurpant l’identité de cabinets d’huissiers renommés comme la SCP SAUNIER – GAUTHIER. En effet, l’objectif pour les escrocs est de susciter une émotion de “peur” chez la personne qui le reçoit. Cela rend l’arnaque plus performante !

L’usurpation d’identité : une technique courante

Les cybercriminels usurpent des identités professionnelles pour envoyer des e-mails contenant des documents prétendument sécurisés via WeTransfer. Ces e-mails utilisent des adresses ressemblant à celles de véritables professionnels (avocats, huissiers,…), incitant ainsi les victimes à cliquer sur des liens frauduleux dans l’espoir de récupérer leurs fichiers. Une fois le lien cliqué, la victime se retrouve face à un faux-site à l’image de Wetransfer et est invitée à saisir ses identifiants.

Témoignages et signalements

Sur Signal-arnaques.com, de nombreux témoignages décrivent des e-mails prétendant provenir de la SCP SAUNIER – GAUTHIER. Les victimes reçoivent des messages contenant des fichiers fictifs tels que “Devis signé.pdf” ou “Virement acompte.pdf”, avec des instructions pour récupérer ces fichiers via un faux lien WeTransfer. Cette méthode est utilisée depuis le début de l’année 2024, et son efficacité repose sur l’ingéniosité des escrocs à imiter des communications légitimes.

Exemple de mail frauduleux

Les risques liés à la perte d’identifiants WeTransfer

Perdre ses identifiants WeTransfer peut avoir des conséquences graves pour un professionnel. Une fois les identifiants récupérés, les escrocs peuvent accéder aux fichiers transférés, potentiellement sensibles ou confidentiels, et les utiliser à des fins malveillantes. Cela peut conduire à des situations de vol de données personnelles, de demandes de rançon, voire de chantage. La compromission de ces informations peut également nuire à la réputation professionnelle, en plus des risques financiers directs.

Conseils pour éviter le phishing

WeTransfer propose un ensemble de règles pour identifier les e-mails suspects. Par exemple, vérifiez toujours l’adresse de l’expéditeur et évitez de saisir vos informations personnelles sur des sites non sécurisés. Méfiez-vous des e-mails vous demandant de confirmer vos identifiants ou de télécharger des fichiers inattendus. En outre, il est conseillé d’utiliser des solutions de sécurité informatique pour filtrer les e-mails frauduleux avant qu’ils n’atteignent votre boîte de réception (anti-spams).


Pour aller plus loin…

Et si vous êtes tombé dans le piège ?

  • Changez immédiatement vos identifiants si vous avez cliqué sur un lien suspect et que vous avez saisi vos identifiants.
  • Contactez WeTransfer pour récupérer l’accès à votre compte si nécessaire (piratage).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *