Accueil Cybersécurité Saint-Valentin et phishing par mail : une campagne copie conforme de Pandora

Saint-Valentin et phishing par mail : une campagne copie conforme de Pandora

Coeur
Coeur

Voici un e-mail de phishing dont le but est d’inciter l’utilisateur à acheter des bijoux en les proposant à des prix excessivement bas sur une fausse page web de Pandora.

L’éditeur en cybersécurité Check Point a repéré plus de 400 campagnes malveillantes d’e-mails de phishing par semaine concernant la Saint-Valentin, qui a lieu le 14 février, au cours de la seconde moitié du mois de janvier. Dans un exemple de mail frauduleux, usurpant la marque Pandora, on peut voir que la campagne est extrêment bien réalisée, avec un objet ( (“A la Saint-Valentin, offrez-lui le cadeau qui lui fait vraiment envie”) et un nom d’expéditeur (“Pandora Outlet”) crédibles ainsi qu’une redirection vers un site qui ne l’est pas moins.
Quelques différences permettent néanmoins de ne pas se faire avoir. Si le nom de l’expéditeur du mail a été modifié pour imiter la marque, l’adresse électronique n’y est manifestement pas liée (xwxrp@langqicyu[.]wang). Par ailleurs, concernant l’image dans le corps du texte, il faut noter que l’année n’a pas changé (“2020 Pandora Official site” au lieu de 2021) et l’adresse de l’entreprise est écrite en minuscules (“northern lakes lane, laurel, md, 20723”). Voir illustration ci-dessous.

Toute personne qui clique sur les liens contenus dans l’e-mail sera redirigée vers une page web frauduleuse (www[.]pcharms[.]com) qui tente d’imiter le site web “Pandora”. Ci-dessous