Arnaques phishing: cas recents et comment les reconnaitre
Le phishing reste le premier vecteur de fraude en Europe. Cette page suit les cas confirmes par les CSIRT nationaux et les autorites, ainsi que les motifs identifies par Mythos.
Email/SMS pretend que le compte Netflix, Disney+ ou Amazon Prime sera bloque suite a un 'paiement refuse'. Lien vers netflix-paiement.fr ou disneyplus-update.fr qui derobe les donnees CB completes et...
Email ou SMS imite Proximus, Orange Belgium ou Telenet annoncant une 'facture impayee' de 49-187 EUR avec menace de coupure dans 24h. Lien vers proximus-facture.be qui derobe carte bancaire et code...
Apres une carte volee ou un phishing reussi, l'arnaqueur fait un SMS du type 'Tentative de paiement de 487 EUR bloquee, contactez le service d'opposition: 0892 XX XX XX'. Ce numero surtaxe (1,99...
Email ou SMS prend l'identite de la CAF: soit un trop-percu de 1.200 EUR a rembourser, soit au contraire une allocation supplementaire a debloquer en saisissant le RIB. Lien vers caf-allocations.fr....
SMS de 'La Poste', 'Chronopost', 'Colissimo' ou 'Mondial Relay' annonce qu'un colis est bloque et demande 1,99 EUR pour le debloquer. Le lien renvoie vers laposte-colis-livraison.fr qui derobe les...
Email ou SMS de l'Assurance Maladie (Ameli) demande la mise a jour de la carte Vitale, faute de quoi le remboursement des soins sera suspendu. Lien vers ameli-renouvellement.fr qui collecte numero de...
SMS imitant la DGFiP annonce un remboursement d'impots de 137-487 EUR. Le lien renvoie vers impots-gouv-remboursement.fr (le vrai: impots.gouv.fr). Saisie demandee: numero fiscal, IBAN, login...
Un fraudeur appelle en utilisant le numero spoofe de votre conseiller (Credit Agricole, BNP, Societe Generale, La Banque Postale). Il affirme detecter une transaction de 950-3.200 EUR et demande de...
The FBI is warning that cyber criminals are increasingly weaponizing Traffic Distribution Systems (TDS) to silently steer everyday internet users from legitimate-looking ads, search results, and even...
Criminals are using unsolicited FaceTime calls to impersonate Apple Support, banks, or financial institutions, pressuring victims into sharing card details, online banking credentials, Apple ID...
Researchers at Arctic Wolf uncovered a campaign in which 292 fake GitHub repositories posed as well-known security products, cryptocurrency tools, developer utilities, and other popular software....
Scammers increasingly use AI tools to create deceptively realistic images for phishing emails, fake shop websites, social media profiles, and fraudulent product listings. The NCSC Switzerland weekly...
Scammers build polished lookalike crypto-to-gift-card storefronts that mimic real platforms (dark theme, trust badges, "Pay with crypto" buttons) to steal your Bitcoin or Ethereum. Victims either...
Researchers at SANS Internet Storm Center have observed a new twist on credential-stealing phishing: HTML attachments padded with thousands of HTML comments to swell the file to ~2.5 MB. The goal is...
A new phishing-as-a-service platform called Forg365 is helping scammers steal Microsoft 365 credentials using adversary-in-the-middle (AiTM) proxies and Microsoft device-code authentication flows,...
Scammers are sending letters from fake law firms claiming you are the heir to a life insurance policy worth millions, just because you share a last name with the deceased. They offer to 'split' the...
Attackers are using a clever phishing trick that abuses Microsoft’s own legitimate login page (microsoft.com/devicelogin). Instead of sending you to a fake site, they trick you into visiting the real...
The holiday season is peak time for cybercriminals. Fake booking platforms, fraudulent ticket websites, and stolen smartphones can quickly turn a planned break into a major source of stress....