Fraude – Norton

Etienne Triaud -

Mise en contexte

Les fraudes présentées sur cette page personnifient la marque de solutions de sécurité Norton.

La méthode que les fraudeurs utilisent est relativement simple, il s’agit d’une technique d’ingénierie sociale. Leur but est de générer chez vous un vent de panique et de vous faire réagir rapidement sans vous laisser prendre le temps de réfléchir à la situation.
En fin de compte, ce qu’ils veulent, c’est de vous soutirer de l’argent pour un montant, très souvent, plus élevé que celui mentionné originellement dans le courriel que vous avez reçu.

Pour ces fraudes, utilisant l’image de marque de Norton, les fraudeurs vont généralement vous envoyer un courriel imitant une facture ou un courriel de renouvellement de service avec un « prélèvement » automatique planifié.
Souvent, vous trouverez un numéro de téléphone accompagné d’une phrase vous incitant à appeler afin d’annuler le paiement.

Ci-dessous, vous trouverez quelques exemples de ces courriels et nous identifierons les éléments sur lesquels porter votre attention afin de vous aider à reconnaître les courriels frauduleux de ceux qui ne le sont pas.

N’oubliez pas, prenez une pause avant d’interagir avec un courriel ou un texto ! 🙂

📌
Les exemples ci-dessous sont tirés de courriels réels et sont tous des courriels frauduleux.
N’appelez pas les numéros affichés, ne visitez pas les liens et n’écrivez pas aux adresses courriel.
Cet article est amené à évoluer dans le temps, n’hésitez pas à revenir le visiter de temps en temps.

Les indicateurs

Les éléments listés ci-dessous sont à regarder attentivement. C’est ce qui va vous permettre d’identifier si celui-ci est frauduleux.
Tous ne seront pas nécessairement présents dans chacun des courriels, mais souvent, vous serez capable d’en trouver plusieurs.

  • L'adresse d'expédition
  • Les destinataires
  • Le sujet
  • Le corps du message
    • Le sentiment d'urgence
    • Il est question d'argent
    • La prétention d'un problème
  • La présence de liens ou de fichiers joints

Exemples de campagnes

Janvier 2023

Le leurre utilisé est encore le renouvellement d’une facture et pour laquelle un prélèvement sera très prochainement fait.
Le courriel vise à vous faire appeler au numéro indiqué par les fraudeurs.

Ici encore, si vous n’appelez pas, aucun montant ne sera prélevé de votre compte.

Indicateurs

Le sujet du courriel comporte plusieurs signes. Tout d’abord la chaîne de caractères composée de lettres en majuscule et de chiffres est quand même longue pour un identifiant de facture, mais c’est surtout le fait qu’il n’y a pas d’espaces entre elle et le mot précédent, « Renewal » ainsi que le mot suivant, « of ».
Aussi, la phrase semble incomplète. La traduction en français donnerait : « Votre renouvellementZQWXY50332252127du plan ».
De quel plan parlons-nous ?

Sujet du courriel

L’adresse d’expédition est une adresse utilisant le service Gmail et dont le nom ne donne aucun indice sur le supposé produit à renouveler.

Le corps du message comporte lui aussi différents éléments qui empêchent de prendre ce courriel au sérieux.
À aucun moment, le produit ou la marque du produit n’est cité, il n’y a pas de présence de logo non plus.
Le nom de la victime, ici « contact » est positionné après une virgule, alors qu’il devrait être devant. Ensuite le numéro de facture mentionné dans le message ne concorde pas avec le nom du document, qui est censé être la facture, ni même le sujet du courriel.

Et puis, il y a le sens du message en lui-même. Dans ce cas-ci, au lieu d’annoncer qu’il y a un montant à payer, ils utilisent une approche différente, mais pas pour autant plus convaincante. Pour la résumer, ils vous disent que vous avez probablement beaucoup de questions concernant la facture et qu’il ne faut pas hésiter à contacter leur service de support à la clientèle qui est là pour vous aider.
Et c’est seulement ça le contenu du courriel. Aucune mention du produit, du renouvellement ou du prix.

Ci-dessous, vous trouverez une capture d’écran du document PDF. Enfin, nous voyons un logo, un nom de produit et un prix.
Comme vous le constaterez, la date de la facture est très en retard par rapport à celle du courriel. Cependant, le numéro de la facture, si nous omettons les 2 premiers caractères, concorde avec celui présent dans le corps du message.
L’élément qui saute le plus aux yeux est sans aucun doute le numéro de téléphone écrit en couleur et dans une police plus grosse que le reste du contenu, afin d’attirer votre regard dessus et de vous inciter à appeler ce numéro, qui est sous le contrôle des fraudeurs. S’il n’était pas assez visible, il y aurait alors une chance que vous tentiez de trouver un numéro de contact par une recherche sur internet, ce qui ne vous aurait pas conduit vers les fraudeurs.
À 3 reprises dans ce document, ils vous invitent à les contacter, mais par téléphone. Ils vont même jusqu’à préciser de ne pas répondre au courriel. Très certainement car il s’agit d’une adresse appartenant à une personne réelle que malheureusement les fraudeurs ont compromis.

Fraude - Renouvellement d’abonnement de la solution Antivirus Norton. (Janvier 2023)

Décembre 2022

Le message essaie de vous faire croire que vous, la victime, avez une souscription active au produit « Norton Life lock Premium » qui expire aujourd’hui et dont le renouvellement automatique est planifié. Sous-entendant donc que vous serez automatiquement débité depuis votre compte bancaire pour le montant indiqué, dans ce cas-ci, 479,65 $.

Rassurez-vous, aucun montant ne sera prélevé de votre compte … à moins que vous n’appeliez le numéro indiqué dans le courriel …

Indicateurs

L’adresse d’expédition semble être une adresse créée de façon aléatoire (e619517) sur le service gratuit Gmail, et le nom d’affichage (Gabriel) n’a aucun rapport avec ce qui pourrait être attendu d’une communication officielle à propos du renouvellement d’une souscription.

Adresse d’expédition

Dans le corps du message, on peut voir qu’il y a une inconsistance dans le formatage du texte. Ce n’est pas toujours la même police ou taille de texte qui est utilisée. Aussi, en dessous du texte principal, qui se termine par « Thanks & Regards » on retrouve à nouveau une phrase de fermeture « Thank you », ce qui est surprenant.

Habituellement, la quanité d’un produit devrait être indiquée en format numérique et non littéral. Donc « 1 » au lieu de « One ».

Si jamais votre application de courriel utilise un mode sombre, vous auriez pu immédiatement remarquer que le corps du message est en fait une image. Cette technique est utilisée pour contourner les systèmes antipourriel, puisqu’ils ne seront pas en mesure de lire du texte, à moins d’avoir une fonctionnalité de reconnaissance de texte à partir d’une image.

Fraude - Renouvellement d’abonnement de la solution Antivirus Norton. (Décembre 2022)

Le mot de la fin

Les fraudeurs sont sans scrupules et n’auront aucun mal à vous soutirer des informations personnelles ni à vous volez votre argent. Avant d’agir, prenez une pause et restez vigilant. N’hésitez surtout pas à partager cet article avec ceux qui autour de vous pourraient tomber dans le piège afin de les sensibiliser et de le protéger des fraudeurs. 🙂