Radio J Radio J

Astaroth ou le phishing de plus en plus perfectionné

2024-07-15 4:30Saison S5 · Épisode 3

RadioJ S01E03


Astaroth ou le phishing de plus en plus perfectionné


Ilana : Stéphane, aujourd’hui vous nous parlez d’une menace numérique de plus en plus présente : le phishing. Pourquoi devons-nous y faire attention ?


Le phishing, c’est quand un pirate se fait passer pour un organisme officiel – votre banque, votre fournisseur d’énergie, ou même les impôts – pour vous voler des informations personnelles.

Vous recevez un mail alarmant, vous cliquez sur le lien, vous entrez vos identifiants… et vous venez, sans le savoir, de les remettre à un cybercriminel.


Et ce qui est inquiétant, c’est que ces attaques sont de plus en plus perfectionnées.

Prenons l’exemple d’Astaroth, une technique de phishing très sophistiquée apparue récemment.

Ce n’est plus le petit mail bourré de fautes, comme avant. C’est un kit ultra professionnel, capable de contourner même l’authentification à deux facteurs.


Imaginez : vous croyez être sur le site sécurisé de votre banque. L’adresse semble correcte, il y a le cadenas, tout paraît normal. Mais en réalité, vous êtes sur une copie de site presque parfaite, qui enregistre tout ce que vous tapez, en temps réel : vos identifiants, vos mots de passe, et même les codes que vous recevez par SMS.

On appelle ça un proxy inversé. Une façade invisible et redoutable. Cela concerne donc tout le monde, qu'on soit expert ou béotien, c’est tellement bien fait que les arnaques se multiplient de façon exponentielle.


Ilana : C’est terrifiant. Y a-t-il quand même des signes pour détecter ce genre d’arnaque ?


Oui, et heureusement, il existe quelques bons réflexes :


D’abord, méfiez-vous des messages urgents : "compte bloqué", "paiement refusé", "problème de sécurité". Les pirates jouent sur la panique.


Vérifiez l’adresse de l’expéditeur. Un petit détail peut tout changer : un "connexion-google.com" n’est pas "google.com".


Ne cliquez jamais directement sur un lien reçu. Tapez l’adresse du site vous-même sur votre navigateur.


Activez l’authentification à deux facteurs. Ce n’est pas une garantie absolue, mais ça bloque déjà pas mal d’attaques.


Et utilisez un gestionnaire de mots de passe : ça évite les identifiants recyclés.


Si malgré tout vous tombez dans le piège :

- Faites opposition immédiatement.

- Changez tous vos mots de passe.

- Conservez les preuves.

- Signalez l’attaque sur signal-spam.fr ou par SMS au 33 700.

- Et si besoin, France Victimes peut vous accompagner gratuitement au 116 006.


Ilana : Une dernière recommandation ?


Oui, une seule : ne vous fiez jamais à l’apparence. Même les mails les mieux imités cachent parfois des pièges redoutables, la précipitation est l’alliée des pirates. Prenez 10 secondes de recul avant de cliquer — ça peut vous éviter des semaines de galère.