Le phishing est une cyberattaque dans laquelle la cible est contactée par un acteur de la menace qui se fait passer pour une personne ou une entité de confiance. Il existe plusieurs types d’attaques, mais l’hameçonnage par courrier électronique est de loin le plus courant.


Dans une tentative typique d’hameçonnage par courrier électronique, vous recevez un message de ce qui semble être une entité légitime vous demandant d’agir, par exemple de changer votre mot de passe ou de vous connecter à un compte. Si vous tombez dans le panneau, l’attaquant obtient vos informations personnelles. L’une de ces escroqueries a visé les utilisateurs de Yahoo Mail.

Qu’est-ce que l’escroquerie Yahoo Mail Service ?

Dans cette escroquerie par hameçonnage, l’auteur de la menace contacte une victime en prétendant représenter l’équipe de service de Yahoo. L’e-mail indique que toutes les « anciennes versions » des comptes Yahoo Mail seront bientôt fermées et invite la victime à cliquer sur le bouton Sign-in to Yahoo et à se connecter à son compte afin d’éviter toute « interruption de service ». Si elle ne le fait pas, elle sera « bloquée de façon permanente », souligne le message.

Lire  Revue du OneOdio A10 Focus : Un ANC décent pour un prix abordable

Pour bien comprendre ce que l’escroc tente d’accomplir ici, décomposons l’e-mail et analysons le langage utilisé. Tout d’abord, l’acteur de la menace crée à plusieurs reprises un sentiment d’urgence afin de convaincre la cible de cliquer sur le lien. Personne ne veut perdre l’accès à son courrier électronique, c’est pourquoi cette technique d’ingénierie sociale, aussi rudimentaire qu’elle puisse paraître, est tout à fait logique.

Le logo « protect by Yahoo ! » et le bouton de connexion sont plutôt convaincants. Il n’y a pratiquement aucune différence entre les images utilisées par l’escroc et le véritable logo de l’entreprise. La palette de couleurs est la même, la police de caractères est très similaire, et Protect by Yahoo est un service réel que Yahoo offre à ses clients.

Capture d'écran d'un courriel de phishing de Yahoo

Notez également que l’auteur de la menace n’utilise pas d’URL nue, car il serait alors évident que le lien ne mène pas à une page officielle de Yahoo. Au lieu de cela, il déguise l’URL d’hameçonnage avec un faux bouton de connexion.

De plus, Yahoo émet parfois des avis similaires. La société rappelle souvent aux utilisateurs qu’elle ferme les comptes inactifs, ou les comptes de messagerie qui n’ont pas été utilisés pendant plus de 12 mois. Il est clair que cet acteur de la menace est au courant de cette pratique et compte sur le fait que la cible la connaisse pour mener à bien son attaque.

Alors, où mène exactement ce lien ? Il redirige la victime vers une page qui ressemble beaucoup au site de connexion standard de Yahoo Mail. Si vous y saisissez votre adresse électronique et votre mot de passe, l’auteur de la menace volera vos informations et les utilisera pour se connecter à votre compte.

Après avoir accédé à votre courrier électronique, l’auteur de la menace pourrait faire un certain nombre de choses, notamment compromettre des comptes connectés et voler vos informations personnelles. Il pourrait également vous faire chanter ou simplement utiliser votre adresse pour lancer d’autres attaques de phishing et de logiciels malveillants. Les possibilités sont infinies.

L’escroc a donc rédigé un courriel exempt de fautes de grammaire et d’orthographe, a créé un sentiment d’urgence en utilisant un langage vaguement menaçant, a fait référence à des services réellement offerts par Yahoo et a inclus des images de l’entreprise dans son message, qui était court et allait droit au but. Mais ils ont également commis quelques erreurs.

Comment fonctionne l’attaque par hameçonnage de Yahoo Mail ?

Pour une personne technophile, ce courriel est probablement un « hameçonnage », mais il est facile d’imaginer qu’une personne plus âgée, qui n’est pas très douée pour la technologie, clique sur le lien. En outre, une personne qui sait ce qu’il faut chercher remarquerait immédiatement que l’e-mail ne provient pas de Yahoo, mais d’une adresse e-mail AOL aléatoire.

La recherche sur Google de l’adresse électronique utilisée par l’escroc, « avakiener@aol.com », ne donne que quelques résultats. Cependant, en testant l’adresse électronique avec Have I Been Pwned ?, on constate qu’elle a été « pwned » dans 18 atteintes à la protection des données. Cela suggère fortement que le courriel de phishing ne provient pas du propriétaire initial de ce compte de messagerie, quel qu’il soit, mais d’un acteur de la menace qui a obtenu l’accès à ce compte après l’une de ces 18 atteintes à la protection des données.

Capture d'écran d'un résultat

Nous ne pouvons que spéculer sur la manière dont le cybercriminel a pu accéder à cet e-mail, si c’est bien ce qui s’est passé. Il est possible, par exemple, qu’il ait acheté les informations d’identification sur une place de marché du dark web, ou qu’il se soit simplement introduit dans le compte d’une manière ou d’une autre parce que le propriétaire initial n’a pas utilisé un mot de passe sécurisé.

Néanmoins, à bien des égards, l’escroquerie a été bien exécutée. Par exemple, plusieurs outils en ligne qui analysent les liens et vérifient s’ils sont sûrs n’ont trouvé aucun problème. Cependant, Virus Total l’a fait : deux fournisseurs de sécurité, Avira et Webroot, ont signalé le lien comme étant malveillant et l’ont décrit comme une escroquerie par hameçonnage.

Virus Total est très utile dans ces situations, car il inspecte les liens avec plus de 70 scanners. Grâce à cet outil, vous pouvez également vérifier si un fichier que vous avez téléchargé est sûr, au lieu de le lancer et de le découvrir vous-même – et vous ne devriez jamais le faire à moins d’être sûr à 100 % que le fichier provient d’une source fiable.

Capture d'écran de Virus Total sur fond violet

Il existe d’autres moyens de vérifier où mène un lien sans avoir à cliquer dessus. Vous pouvez par exemple utiliser un outil appelé Screenshot Machine. Comme son nom l’indique, Screenshot Machine réalise des captures d’écran de pages web. Il vous suffit donc de copier et de coller un lien suspect, puis d’appuyer sur la touche Entrée.

Si vous êtes sur un ordinateur, un autre moyen simple de vérifier un lien est de le survoler avec le pointeur de la souris. De cette façon, vous découvrirez où va le lien sans avoir à cliquer dessus. Si vous faites cela avec le lien envoyé par cet acteur de la menace, vous vous rendrez rapidement compte qu’il ne mène pas à la page de connexion de Yahoo.

Comment signaler l’arnaque à la mise à jour de Yahoo Mail

Si vous recevez un courriel prétendant que vous devez mettre à jour votre compte Yahoo, vous pouvez supposer que vous n’êtes pas la seule personne visée par les escrocs. En fait, il est plus que probable que des milliers de personnes ont reçu le même faux avis de mise à jour de Yahoo Mail, et c’est pourquoi vous devriez envisager de porter plainte. Voici comment procéder.

Si l’e-mail frauduleux provient d’une adresse Yahoo Mail, vous pouvez signaler l’auteur à Yahoo. Pour ce faire, rendez-vous sur le site Yahoo Help Central, puis cliquez sur « Report it to Yahoo directly ». Une fois que vous aurez cliqué sur le texte en hyperlien, une nouvelle page s’ouvrira, affichant un court formulaire. Remplissez-le, décrivez l’escroquerie et assurez-vous de fournir l’identifiant Yahoo de la personne ou du compte que vous signalez (l’identifiant est la partie qui précède « @ » dans son adresse électronique).

Si le faux avertissement de mise à niveau de Yahoo Mail provient d’une adresse associée à un autre fournisseur (par exemple Gmail, Outlook), vous pouvez le signaler en le marquant comme spam. Le bouton « Spam » sera situé juste au-dessus du message lui-même, vous ne devriez donc pas avoir de mal à le repérer. Une fois que la fenêtre contextuelle apparaît, cliquez sur le bouton « Signaler comme spam ».

arrêtez de recevoir des spams dans votre boîte de réception

Et si vous avez un peu de temps libre, pensez également à signaler le site web de l’escroc. Évidemment, vous ne devez pas visiter la page, mais vous pouvez copier le lien et soumettre un rapport à une autorité compétente, qu’il s’agisse d’une agence gouvernementale, d’un fournisseur d’hébergement ou d’une organisation de protection des consommateurs.

Vous devez également garder à l’esprit que d’autres fournisseurs de courrier électronique, et pas seulement Yahoo, sont ciblés par de fausses escroqueries de mise à jour. Comme l’a signalé PC Risk en mars 2023, ces escroqueries sont devenues particulièrement fréquentes ces dernières années. Cependant, elles se ressemblent toutes, et si vous apprenez à en repérer une, vous serez probablement en mesure de les reconnaître toutes.

Protégez-vous contre le phishing

Les attaques par hameçonnage sont courantes, mais il existe des moyens de s’en protéger.

Ne cliquez jamais sur des liens suspects, inspectez tous les liens provenant d’une adresse électronique inconnue, vérifiez toujours l’origine d’un courriel, utilisez l’authentification à deux facteurs et installez une protection anti-programmes malveillants puissante sur tous les appareils que vous utilisez.

Yahoo Mail est l’un des services de messagerie les plus populaires et il est relativement sûr, tout comme Gmail, Outlook et d’autres. Néanmoins, si vous vous souciez de la cybersécurité et de la protection de la vie privée, vous devriez envisager de passer à un fournisseur de messagerie cryptée.