Cityscoot demande à ses clients d'être « vigilants ». Ce pourrait être le signe qu'une campagne de phishing est en cours.

Le 23 juillet matin, Cityscoot a envoyé à ses clients un email de prévention contre le phishing. Sans donner d’exemple précis, l’entreprise donne des conseils généraux pour reconnaître les messages frauduleux.

Elle rappelle que ses emails sont envoyés depuis une adresse se finissant par cityscoot.eu, son nom de domaine officiel, et invite ses clients à signaler tout autre adresse email qui utiliserait son identité.

Voici l’email de prévention reçu par les clients de Cityscoot. // Source : Capture d’écran Numerama

Ce message pourrait être le signe qu’une campagne de phishing vise actuellement les utilisateurs du service. Contacté par Cyberguerre, Cityscoot n’a pas encore confirmé l’existence d’une telle campagne.

Si vous avez reçu un phishing imitant Cityscoot, vous pouvez nous l’envoyer à francois.manens@humanoid.fr. Nous pourrons ainsi l’analyser et mieux prévenir les cibles de la campagne. 

Vérifier l’adresse email ne suffit pas

Les phishings ont pour finalité de pousser la cible à l’erreur en se faisant passer pour un email légitime. Les objectifs varient d’un cas à l’autre : certains phishings essaient de faire remplir de faux formulaires de connexion ou de paiement, d’autres tentent de faire télécharger un malware caché sous une apparence bienveillante. Le plus souvent, les opérateurs des messages malveillants veulent avant tout récupérer des informations personnelles (email, numéro de téléphone, adresse), des identifiants (pseudonymes et mots de passe) et surtout, des informations bancaires. Ces données seront ensuite soit exploitées directement par les hackers, soit vendues sur des marchés noirs à d’autres délinquants.

Attention, contrairement à ce que laisse entendre l’email de Cityscoot, vérifier l’adresse de l’expéditeur de l’email ne suffit pas. Pour cause : avec une manipulation très simple, un malfaiteur débrouillard peut changer son affichage. Ainsi vous verrez que l’email provient de « compte@cityscoot.eu » par exemple, alors qu’il a été envoyé d’une autre adresse email. Pour confirmer que l’adresse affichée correspond à celle de l’expéditeur, il faut aller dans l’en-tête de l’email, ce qui n’est pas forcément compréhensible par tout le monde.

Mais pas besoin d’être à l’aise avec l’informatique pour reconnaître un phishing, il suffit de suivre quelques mesures d’hygiène numérique. 

Crédit photo de la une : Cityscoot

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux