Professionnels : Les dernières alertes identifiées

Phishing avec usurpation de professionnels de police et de justice

Depuis le mois de juin 2025, des mails frauduleux usurpant l’identité de commissaires de la Police nationale ou de magistrats sont envoyés à des professionnels sur l’ensemble du territoire.

Des mails frauduleux prétendent mener une enquête pour blanchiment d’argent et incitent à contacter les expéditeurs. Ils utilisent des domaines officiels (interieur.gouv.fr, justice.gouv.fr), des entêtes et signatures authentiques pour paraître crédibles. Les escrocs répondent au téléphone en se faisant passer pour des agents de police ou de justice, cherchant à récupérer des documents personnels et sensibles pour commettre des usurpations d’identité : Kbis, pièces d’identité des dirigeants, Rib, relevés de compte et de transférer des fonds sur un compte séquestre.

Source : note d’alerte de la Police Nationale (29 sept 2025)

Tentatives récurrentes de cybersquatting dans les moteurs de recherche

Des pirates publient des annonces publicitaires en usurpant la marque SG et y associent des liens frauduleux. Ces publicités peuvent être situées en tête des résultats de moteur de recherche avec la mention « sponsorisé ». Elles sont de courtes durées puisqu’elles sont rapidement censurées mais suffisent pour tromper quelques clients.

Soyez vigilant concernant les liens promotionnels qui peuvent être détournés. Il est préconisé de saisir l’adresse du site SG manuellement, de l’enregistrer dans vos favoris pour y accéder en toute sécurité pour vos prochaines connexions. Au moindre doute, vérifiez l’adresse du site dans votre navigateur. Restez attentif à tout affichage inhabituel du portail sur lequel vous naviguez.

Qu'est ce que le Cybersquatting ?

Fuite d’informations clients chez Bouygues Télécom

Bouygues Télécom a été la cible d’une cyber-attaque importante : les coordonnées personnelles incluant les numéros IBAN de 6,4 millions de clients de l'opérateur ont été dérobées.

Si vous êtes client du fournisseur d’accès à Internet et / ou de l’opérateur téléphonique Bouygues Télécom, soyez vigilant. Prêtez attention à l’activité de vos comptes bancaires régulièrement via vos relevés de compte et votre Espace Client par Internet ou via l'application mobile.

Des fraudeurs peuvent utiliser ces données pour tenter de vous contacter par SMS ou par appel en prétextant une situation frauduleuse. Ce sont des scénarios de fraudes au « faux conseiller bancaire » ou « faux support ». Votre compte pourrait aussi faire l'objet de prélèvements frauduleux (lien vers particuliers.sg.fr) grâce aux informations collectées via la cyber-attaque.

Appels Frauduleux : Comment vous protéger ?

SMS frauduleux : smishing conversationnel

Une nouvelle forme de SMS frauduleux semble se propager, sûrement avec l’aide des outils d’intelligence artificielle. Désormais, au lieu de recevoir un SMS unique avec un lien frauduleux, vous recevez une conversation composée de plusieurs SMS.

Le smishing⁽¹⁾ classique se transforme alors en une attaque plus interactive et sophistiquée, où l’attaquant engage une discussion. Exemple en 3 étapes, où chaque étape se déclenche à la suite d’une réponse de la victime :

1. Bonjour, j’ai un colis pour vous, il ne rentre pas dans votre boîte aux lettres. Vous êtes chez vous ?
2. Bien reçu, pouvez-vous reprogrammer la livraison ?
3. Merci de confirmer vos instructions de livraison ici : [lien frauduleux]

La finalité reste la même, mais l’idée est de rendre la technique plus convaincante.

Usurpation d’identité des plateformes de réservation d’hébergement

Comme chaque année, en amont de la période estivale, nous constatons une recrudescence des tentatives de fraudes ciblant le secteur de l’hôtellerie et de la restauration.

Des fraudeurs usurpant l’identité de votre plateforme de réservation sont susceptibles de vous contacter afin de régler une facture ou un avoir sur un supposé nouveau RIB de la plateforme, qui appartient en fait au fraudeur. Ce scénario se rapproche de la fraude au faux fournisseur.

Ne cédez pas à l’urgence de cette demande et gardez les bons réflexes.

La fraude au faux fournisseur en détails

Campagne de phishing usurpant l’AMF

Selon un communiqué du 19 mai 2025 de l’Autorité des marchés financiers (AMF), une campagne d’hameçonnage usurpant leur identité serait en cours. Les attaquants utiliseraient l’ingénierie sociale en invoquant divers prétexte frauduleux…

Un premier scénario évoque un phishing invitant la victime à une formation sur les enjeux réglementaires et financiers tandis que dans le deuxième scénario de phishing, il est demandé d’accuser réception à la suite d’un envoi de documents. Si la victime clique sur les liens malveillants, celle-ci serait redirigée vers une page l’incitant à télécharger un fichier corrompu.

L’AMF a mis à disposition un formulaire permettant aux destinataires de ces courriels d’hameçonnage de le leur signaler.

Actualité de l'AMF au sujet de cette usurpation

Fuite d’informations clients chez Free

L’entreprise Free a été la cible d’une cyber-attaque importante : 19,2 millions de clients de l'opérateur et les numéros IBAN de 5,1 millions d'entre eux ont été dérobées incluant des clients SG.

Si vous êtes client du fournisseur d’accès à Internet et / ou de l’opérateur téléphonique Free, soyez vigilant. Prêtez attention à l’activité de vos comptes bancaires régulièrement via vos relevés de compte et votre Espace Client par Internet ou via l'application mobile.

Des fraudeurs peuvent utiliser ces données pour tenter de vous contacter par SMS ou par appel en prétextant une situation frauduleuse. Ce sont des scénarios de fraudes au « faux conseiller bancaire » ou « faux support ». Votre compte pourrait aussi faire l'objet de prélèvements frauduleux (lien vers particuliers.sg.fr) grâce aux informations collectées via la cyber-attaque.

Appels Frauduleux : Comment vous protéger ?