Cet e-mail vous fait miroiter une belle prime de fin d’année ? Attention, c’est une campagne de phishing !

Les escrocs surfent souvent sur les tendances du moment pour tendre des pièges à leurs cibles. En ce moment, on voit donc passer énormément d’arnaques prenant la forme de promotions, d’offres très alléchantes pour Noël… ou de communications relatives aux primes de fin d’année, rapporte Clubic.

Une nouvelle campagne de phishing (hameçonnage) portant sur le versement d’un salaire ou d’une prime circule en effet dans les boîtes mail. C’est l’entreprise ANY.RUN, qui développe des outils de cybersécurité, qui l’a repérée. Et l’arnaque est particulièrement bien ficelée puisqu’elle passe au travers des antivirus.

Une pièce jointe volontairement corrompue

Tout commence par un e-mail très bien écrit, avec une pièce jointe, qui concerne une prime de fin d’année. Le document, appelé « Annual_Q4_Benefits_&_Bonus_2024.docx », porte précisément le nom du destinataire – de quoi endormir tout soupçon. Les victimes ouvrent alors naturellement la pièce jointe.

Celle-ci a en fait été volontairement corrompue afin de passer outre les solutions antivirus, explique Clubic. Le document redevient lisible grâce à l’outil de correction de Word et la victime découvre alors un document très professionnel l’invitant à scanner un QR code, puis à remplir ses informations personnelles sur un site web pour toucher la fameuse prime.

À la clé pour les escrocs : les données personnelles et bancaires de leurs cibles, mais aussi parfois certaines informations privées des entreprises pour lesquelles elles travaillent. Face à cette arnaque, une seule solution : la vigilance. Il est recommandé de toujours se méfier face à un émetteur inconnu et de bien vérifier son adresse e-mail. Notez en outre que si vous êtes éligible à une prime dans votre entreprise, elle vous sera versée sans aucune démarche à faire de votre côté.