Une nouvelle arnaque cible les salariés recevant leurs fiches de paie par email. Cette campagne de phishing, identifiée récemment par des experts, utilise des pièces jointes frauduleuses pour dérober vos informations personnelles et professionnelles. Voici les détails et les précautions à prendre pour vous protéger.
Une méthode sophistiquée et crédible
Les escrocs envoient des emails semblant légitimes, avec un objet rassurant et un ton professionnel. En pièce jointe, un document nommé « Annual_Q4_Benefits_&_Bonus_2024.docx » est présenté comme lié à une prime annuelle. Ce fichier, personnalisé avec votre nom, semble authentique.
Cependant, le document est corrompu : lorsqu’il est ouvert, le logiciel Word tente automatiquement de le « réparer », ce qui rassure l’utilisateur. Un second fichier s’affiche alors, comportant le logo de l’entreprise et un QR code à scanner pour prétendument recevoir la prime.
Un danger insidieux
Scanner le QR code mène à un site frauduleux conçu pour collecter vos données sensibles. Les chercheurs d’ANY.RUN, cités par Clubic, soulignent que ces fichiers passent inaperçus auprès des antivirus, ce qui les rend particulièrement dangereux.
Comment se protéger ?
Pour éviter de tomber dans ce piège, suivez ces recommandations :
Ne scannez jamais un QR code suspect. Les primes ou fiches de paie authentiques n’exigent pas de telles actions.
Vérifiez l’adresse email de l’expéditeur. Une anomalie dans le nom de domaine peut indiquer une tentative de fraude.
Contactez votre entreprise en cas de doute. Si un email semble inhabituel, demandez confirmation au service concerné.
Ne téléchargez pas de pièces jointes non sollicitées.
Enfin, souvenez-vous que votre employeur n’envoie jamais de documents contenant des QR codes ou demandant des informations sensibles. Les versements de primes ou de salaires sont réalisés directement sur votre compte bancaire.
Restez vigilant
En cette période de fin d’année, propice aux arnaques, redoublez de prudence face aux emails inhabituels. La prévention et une vigilance accrue sont vos meilleures protections contre ces nouvelles formes de fraude.
