Un mail Wetransfer ? Attention à ce phishing dédié aux Pros
👉 Ce qu’il faut retenir…
- Les professionnels sont la cible principale de ce type de phishing lié à WeTransfer.
- L’arnaqueur usurpe des identités, notamment celle de la SCP SAUNIER – GAUTHIER, pour voler des identifiants.
- Les témoignages sur Signal-arnaques.com montrent une activité élevés de ce type d’arnaque depuis début 2024.
- Suivez les conseils de WeTransfer pour éviter de tomber dans le piège.
Le phishing WeTransfer : une menace pour les professionnels
Ce type de phishing vise principalement à dérober les identifiants WeTransfer des professionnels en usurpant l’identité de cabinets d’huissiers renommés comme la SCP SAUNIER – GAUTHIER. En effet, l’objectif pour les escrocs est de susciter une émotion de “peur” chez la personne qui le reçoit. Cela rend l’arnaque plus performante !
L’usurpation d’identité : une technique courante
Les cybercriminels usurpent des identités professionnelles pour envoyer des e-mails contenant des documents prétendument sécurisés via WeTransfer. Ces e-mails utilisent des adresses ressemblant à celles de véritables professionnels (avocats, huissiers,…), incitant ainsi les victimes à cliquer sur des liens frauduleux dans l’espoir de récupérer leurs fichiers. Une fois le lien cliqué, la victime se retrouve face à un faux-site à l’image de Wetransfer et est invitée à saisir ses identifiants.
Témoignages et signalements
Sur Signal-arnaques.com, de nombreux témoignages décrivent des e-mails prétendant provenir de la SCP SAUNIER – GAUTHIER. Les victimes reçoivent des messages contenant des fichiers fictifs tels que “Devis signé.pdf” ou “Virement acompte.pdf”, avec des instructions pour récupérer ces fichiers via un faux lien WeTransfer. Cette méthode est utilisée depuis le début de l’année 2024, et son efficacité repose sur l’ingéniosité des escrocs à imiter des communications légitimes.
Les risques liés à la perte d’identifiants WeTransfer
Perdre ses identifiants WeTransfer peut avoir des conséquences graves pour un professionnel. Une fois les identifiants récupérés, les escrocs peuvent accéder aux fichiers transférés, potentiellement sensibles ou confidentiels, et les utiliser à des fins malveillantes. Cela peut conduire à des situations de vol de données personnelles, de demandes de rançon, voire de chantage. La compromission de ces informations peut également nuire à la réputation professionnelle, en plus des risques financiers directs.
Conseils pour éviter le phishing
WeTransfer propose un ensemble de règles pour identifier les e-mails suspects. Par exemple, vérifiez toujours l’adresse de l’expéditeur et évitez de saisir vos informations personnelles sur des sites non sécurisés. Méfiez-vous des e-mails vous demandant de confirmer vos identifiants ou de télécharger des fichiers inattendus. En outre, il est conseillé d’utiliser des solutions de sécurité informatique pour filtrer les e-mails frauduleux avant qu’ils n’atteignent votre boîte de réception (anti-spams).
✔ Pour aller plus loin…
- Signalez toute tentative de phishing sur Signal-arnaques pour aider à protéger d’autres utilisateurs.
- Consultez le support de WeTransfer pour obtenir de l’aide si vous pensez être victime de phishing.
- Évitez d’ouvrir les pièces jointes en “HTML” qui pourraient contenir des scripts malveillants. Il existe en effet une variante de l’arnaque de phishing “Wetransfer” qui s’appuie sur des techniques d’obfuscation.
- Assurez-vous de changer régulièrement vos identifiants et de surveiller toute activité suspecte.
❓ Et si vous êtes tombé dans le piège ?
- Changez immédiatement vos identifiants si vous avez cliqué sur un lien suspect et que vous avez saisi vos identifiants.
- Contactez WeTransfer pour récupérer l’accès à votre compte si nécessaire (piratage).
Fondateur de Signal-Arnaques et de Scamdoc.com, je mets mon expertise au service des consommateurs pour les aider à reconnaître et éviter les arnaques en ligne. Avec plusieurs années d’expérience dans ce domaine, j’aime partager des conseils concrets (et garantis sans arnaques… 😊)