Après les faux sites administratifs ou encore les faux mails de la Brigade des mineurs de la Gendarmerie, une nouvelle menace a été repérée ces derniers jours : une campagne de phishing bien rodée, visant les utilisateurs de BitWarden et LastPass, deux gestionnaires de mots de passe. On vous explique la mécanique de l’arnaque.

Manifestement conscients de la popularité des outils de sécurité numérique, les pirates ont décidé de s'attaquer aux boîtes mail des utilisateurs des deux gestionnaires, avec une stratégie vicieuse qui pourrait malheureusement en piéger plus d’un...

Des faux mails d'alerte de BitWarden et LastPass

Une fois la boîte mail ciblée, le piège s’enclenche avec un message d’alerte prétendant qu’une importante faille de sécurité touche actuellement les deux services. Dans la majorité des cas recensés, le mail reprend les codes visuels et esthétiques des plateformes, rendant ainsi l’alerte particulièrement crédible. Pour se "protéger", la victime est invitée à télécharger une version soi-disant renforcée du logiciel.

En réalité, le lien redirige vers une application trafiquée de Syncro, un programme légitime mais ici détourné, qui installe à son tour ScreenConnect. Ce second outil, normalement utilisé pour la maintenance bureautique à distance, permet aux pirates de prendre le contrôle complet de votre ordinateur – un peu comme le ferait le service informatique de votre bureau…

Une fois aux commandes, les escrocs peuvent alors déployer des malwares, collecter et voler des données personnelles, et même installer d’autres programmes malveillants. LastPass a d’ailleurs confirmé qu’il s’agissait d’une tentative "de la part d’un acteur malveillant de générer un sentiment d’urgence dans l’esprit du destinataire, une tactique courante pour l’ingénierie sociale et les e-mails de phishing". Autrement dit, une arnaque qui, comme souvent, mise sur la peur pour pousser les victimes à agir sans réfléchir.

Que faire face à cette tentative d'arnaque aux gestionnaires de mots de passe ?

La consigne est simple : si vous recevez ce genre de mail – et surtout si vous êtes un utilisateur d’un des deux services concernés –, ne cliquez sur aucun lien et supprimez immédiatement le message. Vous pouvez également signaler le mail frauduleux sur cybermalveillance.gouv.fr, l’assistance gouvernementale accompagnant les victimes d’escroquerie en ligne.

Face à la recrudescence de ce type d’escroqueries, renforcer la protection de ses identifiants devient indispensable. Pour ceux qui cherchent une solution simple et sécurisée, l’option SFR Cybersécurité propose un gestionnaire de mots de passe sécurisé permettant de créer, stocker et renseigner automatiquement ses identifiants sur tous ses appareils.

Proposée à 5€ par mois et sans engagement, cette offre repose sur une technologie développée en partenariat avec Bitdefender et vise à protéger les utilisateurs contre les principales menaces en ligne. De quoi avoir l’esprit tranquille lorsque vous naviguez sur Internet !

Sources : Phonandroid, LastPass