Phishing en première ligne : comment un faux site Avast a trompé des utilisateurs et dérobé leurs cartes bancaires

Tout commence par un choc : un e-mail ou un message, en français, vous avertit d’un prélèvement Avast de 499,99 € que vous n’avez jamais autorisé. Pris de panique, vous cliquez sur le lien, désespéré de corriger l’erreur. Ce qui suit est une véritable leçon de phishing moderne : un portail de remboursement Avast factice si convaincant que même des utilisateurs expérimentés se laissent piéger.

Cette arnaque n’est pas une simple page de phishing copiée-collée. Le site frauduleux reproduit le portail officiel d’Avast dans les moindres détails : logos authentiques chargés depuis les serveurs d’Avast, navigation familière, et un avertissement soigneusement rédigé concernant un prélèvement d’abonnement “non autorisé”. L’urgence est palpable : un encadré orange vif affirme qu’il faut agir sous 72 heures, tout en se contredisant en précisant que les transactions de plus de 48 heures sont irréversibles, une astuce psychologique pour pousser l’utilisateur à agir dans la précipitation.

La sophistication technique est à la fois impressionnante et inquiétante. Des scripts JavaScript affichent dynamiquement la date du jour sur une fausse transaction, rendant la menace immédiate et personnalisée. Le formulaire de remboursement semble d’abord banal, collectant noms et adresses sous prétexte de vérification. Mais le véritable objectif apparaît ensuite : une fenêtre modale exigeant le numéro complet de carte bancaire, la date d’expiration et le CVV pour le prétendu “remboursement”. Le site utilise même l’algorithme de Luhn - employé par les banques pour valider les numéros de carte - rejetant les faux évidents et renforçant ainsi l’illusion de légitimité.

Ce qui distingue cette opération, c’est son aspect interactif. Un widget de chat en direct est présent dans un coin, animé par de vrais opérateurs qui rassurent les visiteurs sceptiques et dissipent les incohérences, comme la contradiction sur les délais. Une fois le formulaire soumis, les victimes voient s’afficher un rassurant “Votre demande est en cours de traitement”, suivi d’une invitation à désinstaller Avast - ce qui peut priver l’utilisateur de sa véritable protection et rendre son système encore plus vulnérable.

Cette escroquerie est le reflet d’une tendance plus large : le phishing au remboursement, où les attaquants exploitent la confiance envers une marque et la panique liée au paiement pour récolter des données sensibles. Les signaux d’alerte sont nombreux : manipulation dynamique de la date, demande d’informations complètes de carte pour un remboursement, absence de connexion officielle, tactiques de pression et noms de domaine suspects. Avast et les experts en cybersécurité recommandent d’éviter les liens non sollicités, de vérifier les prélèvements directement sur les sites officiels et de ne jamais fournir le code CVV pour un remboursement.

Si vous êtes victime, agissez vite : contactez votre banque, faites opposition sur la carte compromise, réinitialisez vos mots de passe, analysez vos appareils et signalez l’incident à Avast ainsi qu’aux autorités. Pour rester à l’abri de ces arnaques, il faut faire preuve de vigilance, de scepticisme et prendre l’habitude de toujours passer par la source officielle - car dans le paysage actuel de la cybercriminalité, même les marques les plus familières peuvent être détournées contre vous.

WIKICROOK

• Phishing : Le phishing est une cybercriminalité où des attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
• JavaScript : JavaScript est le principal langage de programmation des navigateurs web, permettant des sites interactifs mais présentant aussi des risques de sécurité en cas de mauvaise utilisation.
• Algorithme de Luhn : L’algorithme de Luhn est une formule de somme de contrôle utilisée pour valider les numéros de carte bancaire et détecter les erreurs de saisie, assurant l’intégrité des données et réduisant le risque de fraude.
• CVV : Le CVV est un code de sécurité sur les cartes de crédit et de débit utilisé pour vérifier les transactions et aider à prévenir l’utilisation non autorisée ou frauduleuse, notamment en ligne.
• Content Delivery Network (CDN) : Un Content Delivery Network (CDN) est un réseau de serveurs répartis qui délivre rapidement du contenu web aux utilisateurs en fonction de leur localisation géographique.