Je ne suis qu’un humble immigrant, mais en tant que simple invité (légal !) aux États-Unis, je ne peux m’empêcher de remarquer que le pays est plutôt, dirons-nous, politiquement divisé ces jours-ci (désolé si le souligner semble impoli). Il semble que les escrocs internationaux l’aient également remarqué et en profitent de manière subtile.
Récemment, l’investisseur Fred Benenson a blogué sur une campagne de phishing sophistiquée ciblant les utilisateurs de SendGrid. Les phishers ont envoyé des e-mails affirmant que l’entreprise allait ajouter un gros bouton « Support ICE » au bas de chaque e-mail sortant, à moins que les utilisateurs ne se désinscrivent. Les e-mails comportaient également un gros bouton bleu promettant de vous aider à désactiver le message, ce qui, une fois cliqué, conduisait naturellement à une fausse version de SendGrid qui permettrait aux escrocs de voler les informations de connexion.
En ce qui concerne les escroqueries, ce n’est pas une mauvaise chose : les e-mails de phishing fonctionnent mieux lorsqu’ils provoquent un sentiment de panique. De cette façon, vous êtes moins susceptible d’avoir une réflexion critique à leur sujet et de simplement agir. Il n’est pas difficile d’imaginer que cet e-mail particulier soit efficace, étant donné le climat politique actuel. Supposons que vous dirigiez une entreprise de café équitable : vous ne voudriez pas qu’un bouton géant « Soutenez ICE » sous votre signature à ce moment de l’histoire.
Mais l’astuce ne ciblait pas uniquement les organisations de gauche : des variations sur le thème affirmaient que l’entreprise allait également ajouter des bannières pro-LGBT+ et Black Lives Matter. Voyez-vous, les différents messages politiques ne sont pas vraiment le but de l’arnaque : le but est d’amener les propriétaires d’entreprise à paniquer à l’idée de projeter les « mauvaises » valeurs afin qu’ils cliquent sur le lien et divulguent leurs informations de connexion. Les escrocs s’appuient sur des astuces psychologiques pour attirer leurs victimes, toutes conçues pour vous faire arrêter de penser rationnellement. Exploiter la fracture politique américaine semble être un excellent moyen d’y parvenir.
Les stratagèmes de phishing politique ne sont pas nouveaux
Ce n’est que le dernier exemple d’une arnaque qui utilise la politique comme outil. En 2020, une fausse campagne électorale Black Lives Matter a propagé des logiciels malveillants en se faisant passer pour un responsable du comté cherchant des commentaires sur le mouvement politique alors en pleine explosion. Les gens des deux côtés de la division partisane ont fini par s’en sortir et ont été infectés.
Et puis il y a les campagnes où les gens se font passer pour des politiciens et mendient des dons : en 2024, Vie Associative a fait état d’une série d’escroqueries aux dons politiques qui ont surgi pendant le cycle de l’élection présidentielle. Cette tendance continue de croître, selon Stacey Wood, une experte en fraude écrivant pour Psychology Today. « Ce qui est particulièrement difficile pour les consommateurs et les électeurs, c’est que les agents de campagne légitimes utilisent bon nombre des mêmes techniques de persuasion courantes que celles employées par les fraudeurs », écrit-elle.
Tout cela pour dire que les escrocs internationaux ont un accès égal aux médias américains, sont conscients de nos divisions politiques et savent les utiliser efficacement pour exploiter vos émotions afin de voler votre argent.
Comment repérer une escroquerie de phishing politique
Que pouvez-vous faire pour vous protéger ? Tout d’abord, soyez conscient des astuces utilisées par les fraudeurs et abordez toujours votre boîte de réception avec scepticisme. Avant de cliquer sur un lien provenant d’un expéditeur inconnu ou dans un e-mail non sollicité, survolez-le pour voir s’il renvoie vers un site Web qui semble légitime. Mieux encore : évitez complètement de cliquer sur des liens et accédez directement au site Web d’un service donné en le saisissant dans votre navigateur.
N’oubliez pas qu’il est plus facile de tomber dans le piège d’une arnaque que vous ne le pensez, il vaut donc la peine d’être sceptique, surtout lorsque vous rencontrez un appel à l’action conçu pour vous faire réagir dans la panique.
