Les utilisateurs de Wise sont victimes d’hameçonnage

Nous vous expliquons comment les cybercriminels obtiennent le numéro de téléphone et les identifiants des utilisateurs de Wise.

Les utilisateurs de Wise sont victimes d’hameçonnage

Les cybercriminels envoient souvent des messages d’hameçonnage en se faisant passer pour des entreprises connues. Ils cherchent avant tout à obtenir les comptes personnels des utilisateurs, leur numéro de téléphone ou toute autre information utile pour lancer une arnaque ou pour prendre le contrôle du compte. Évidemment, les clients d’organisations financières comme les banques, les plateformes d’échange de cryptomonnaie, les systèmes de paiement ou autres sont les cibles les plus intéressantes pour les cybercriminels.

Cette fois, nous avons détecté une méthode d’hameçonnage qui se sert du service financier en ligne Wise, jusqu’à récemment TransferWise, qui compte des millions d’utilisateurs. Dans cet article, nous analysons son développement et nous vous expliquons comment éviter le vol de vos données et comment ne pas être victime d’une arnaque.

À propos de Wise

Pourquoi Wise ? Ce n’est pas seulement parce que les gens lui confient leur argent. Jusqu’à récemment, l’entreprise s’appelait TransferWise et son activité principale était d’offrir des virements transfrontaliers à prix bas. En 2021, l’entreprise a étoffé son offre de services en incluant, entre autres, les virements internationaux, les comptes multidevises et les cartes de débit.

Dans le cadre de ce changement d’image, Wise a supprimé le mot  » Transfer  » de son nom. C’est à ce moment-là que les cybercriminels sont entrés en jeu, puisqu’ils ont décidé de profiter de la confusion générée par ce changement de nom.

Le fonctionnement de l’arnaque

L’attaque commence avec un e-mail d’hameçonnage soi-disant envoyé par l’équipe d’assistance de Wise. Ce message explique à la victime qu’à cause du changement de nom elle doit  » migrer son compte vers la nouvelle plateforme « .

Message soi-disant envoyé par Wise à propos de la migration du compte vers la nouvelle plateforme

Message soi-disant envoyé par Wise à propos de la migration du compte vers la nouvelle plateforme

Si l’utilisateur ne fait pas attention, il peut facilement croire que le message est authentique puisque wise.com apparaît dans le champ avec le nom de l’expéditeur, et que le corps du message contient le logo de l’entreprise et la marque déposée du drapeau bleu. Pourtant, si on analyse ce message de plus près, plusieurs signaux donnent l’alerte : l’adresse de l’expéditeur est faite de chiffres choisis au hasard et de mots qui n’ont aucun lien avec Wise, et le domaine appartient à… Moringa School au Kenya ! Le texte regorge d’erreurs et de fautes de frappe, ce qu’une entreprise reconnue n’accepterait pas.

Ce message comprend également deux liens : un qui ouvre soi-disant le nouveau site, et un autre pour contacter l’expéditeur. En réalité, les deux liens ouvrent la même page, et cette dernière redirige automatiquement la victime vers un autre site d’hameçonnage.

Ce site d’hameçonnage est beaucoup plus convaincant que l’e-mail. On y trouve le même message de bienvenue et la même mise en page que le site officiel de Wise. On ne détecte que deux différences : l’image à gauche et l’URL. Cette dernière affiche contre toute attente le nom d’une application obscure qui permet de trouver des restaurants et des services à prix réduit. C’est à ce moment-là que les cybercriminels demandent à l’utilisateur de saisir son adresse e-mail et son mot de passe pour se connecter à son compte.

Version d'hameçonnage de la page de connexion de Wise

Version d’hameçonnage de la page de connexion de Wise

Les identifiants de connexion ne sont pas les seules informations personnelles recueillies : après avoir  » accepté  » l’adresse e-mail et le mot de passe (qu’ils soient vrais ou faux comme il n’y a aucune vérification), le site demande à la victime d’indiquer son numéro de téléphone. D’ailleurs, le site officiel de Wise ne vous demande pas votre numéro de téléphone.

Enfin, les cybercriminels demandent à l'utilisateur de saisir son numéro de téléphone

Enfin, les cybercriminels demandent à l’utilisateur de saisir son numéro de téléphone

Lorsque l’utilisateur clique sur le bouton pour continuer, le site semble planter. Pendant que les données sont envoyées aux cybercriminels, la victime ne voit qu’un logo qui tourne et le mot  » loading « .

La page d'hameçonnage est perdue dans ses pensées

La page d’hameçonnage est perdue dans ses pensées

Si l’utilisateur s’impatiente et clique à nouveau sur le bouton Continuer, il est redirigé vers le site officiel de Wise. Ainsi, même si l’utilisateur remarque qu’il y a un problème et vérifie l’URL, il ne pourra pas se rendre compte que les cybercriminels possèdent ses données et il continuera à naviguer normalement.

L'utilisateur peut éventuellement être redirigé vers le site officiel de Wise

L’utilisateur peut éventuellement être redirigé vers le site officiel de Wise

Où les données sont envoyées

Il semblerait que les cybercriminels sont surtout intéressés par les numéros de téléphone. Ils les collectent certainement dans des bases de données et les revendent aux escrocs pour des arnaques au téléphone. Les comptes compromis leur permettent d’obtenir plus de renseignements sur l’utilisateur, notamment son nom, son prénom et son adresse. Les escrocs sont beaucoup plus convaincants s’ils possèdent ces informations.

Comment vous protéger

Suivez quelques règles simples de cybersécurité pour protéger vos données et pour ne pas mordre à l’hameçon.

  • Lorsque vous recevez un e-mail d’une entreprise connue, vérifiez d’abord d’où il vient vraiment. Si l’adresse de l’expéditeur est un méli-mélo de chiffres et de lettres sans aucun sens, de mots choisis au hasard ou appartient à un domaine inhabituel, il s’agit certainement d’une arnaque.
  • Ne cliquez pas sur les liens des e-mails ou des notifications, même si vous pensez connaître l’expéditeur. Il vaut mieux ouvrir un site depuis vos favoris, depuis un moteur de recherche ou en saisissant manuellement l’URL, si vous la connaissez bien.
  • Si vous pensez qu’il s’agit d’un e-mail d’hameçonnage, contactez l’équipe d’assistance de l’entreprise qui vous aurait soi-disant envoyé le message pour qu’elle vous dise si le message est authentique ou non. Si nécessaire, l’entreprise prendra des mesures et va avertir les utilisateurs.
  • Installez un antivirus de confiance, équipé d’une protection contre l’hameçonnage et la fraude en ligne, qui vous avertit rapidement en cas de menace.
Conseils